Betroffen sind Windows 2000, XP & 2003

Neuer Zero-Day-Exploit in MS DirectShow gemeldet

Über eine neue Sicherheitslücke lässt sich beliebiger Schadcode in betroffene Systeme (Windows XP, 2000, 2003) einspeisen. Es wird empfohlen, ein Kill-Bit zu setzen.

Die Sicherheitslücke wird vom Unternehmen CSIS in einem Bericht in dänischer Sprache gemeldet. Laut CSIS wird der Angriff bereits sehr exzessiv genutzt, einige Tausend Websites wurden bereits kontaminiert und verbreiten die Malware quer über das Internet.

Per Java-Script wird der Besucher einer infizierten Website auf eine Domain des Angreifers namens 8oyt.8866.org geführt. Dort wird über eine Webseite die DirectShow MPEG2TuneRequest (siehe auch hier) Schwachstelle aufgerufen und Schadcode in das System des Besuchers injiziert. Die Sicherheitslücke betrifft allen Versionen von Windows 2000, XP und 2003 unabhängig der verwendeten Servicepacks.

Es wird dringend empfohlen, das Killbit der betroffenen DirectShow Komponente zu setzen, um diese für ungültig zu erklären:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ ActiveX Compatibility \ (0955AC62-BF2E-4CBA-A2B9-A63F772D46CF)]
"Compatibility Flags" = dword: 00000400

Von Microsoft wurde die Sicherheitslücke bislang noch nicht bestätigt. (vgw)