Microsoft schließt Indeo Codec Zero-Day-Lücke

Laut einer Meldung von Microsoft existiert seit 8. Dezember 2009 ein Patch, der eine bislang kaum bekannte Zero-Day-Sicherheitslücke schließt. Diese tritt innerhalb des Intel Indeo Codec auf. Durch gezielte Manipulation von Mediendateien, die mit diesem Codec erstellt wurden, können Angreifer beliebigen Schadcode in betroffene Systeme einspeisen und ausführen. Betroffen sind Windows 2000 SP4, Windows XP SP3 und Windows 2003 SP2.

Ein Workaround unterbindet die Ausführung von Mediendateien, die aus der Internet Zone stammen, für alle Anwendungen. Für die Anwendungen Internet Explorer und Windows Media Player sperrt Microsoft die komplette Ausführung des Indeo Codec. (vgw)