users online:  357 | games online: 1160
Sicherheitslücke in DirectX, DX9b veröffentlicht
Do 24.07.2003 um 13:14
Redakteur: Ronny

Microsoft hat auf eine Sicherheitslücke in der DirectX-Komponente "DirectShow" hingewiesen, mit einer präparierten MIDI-Datei kann ein Hacker Programmcode des PC-Nutzers mit eigenem Code überschreiben.

Im Sicherheitsbericht MS03-030 hat Microsoft darauf hingewiesen, dass ein Hacker durch dieses Sicherheitsleck das System steuern oder DirectX abstürzen lassen kann.

Von den DirectX-Machern wird diese Sicherheitslücke als sehr kritisch eingestuft, für alle DirectX-Versionen von 5.2 bis 9.0a bietet Microsoft deshalb auf seiner Homepage Patches an.


Neben den Patches hat Microsoft auch DirectX 9b veröffentlicht, diese Version enthält bereits den Patch der die Sicherheitslücke schließt.

Das Sicherheitsleck existiert dank zwei Buffer Underruns die schon durch an EMails angehangene oder auf Webseiten abgespielte MIDI-Dateien ausgenutzt werden könnten, denn dafür wird meißt die DirectShow-Komponente benutzt (Windows Media Player).



weitere News zum Thema
20.06.03

©1999-2024 by GamezWorld.de-Team
Partnerlinks: Coder-World.deSMSbilliger.de