0-Day-Leck in DirectShow wird ausgenutzt

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Wie das Internet Storm Center berichtet, nutzen zahlreiche Webseiten ein bislang unbekanntes Leck in DirectShow aus, um Surfern Malware unterzuschieben.

Die ursprüngliche Meldung kommt von der dänischen CSIS Security Group, der zufolge der Exploit auf chinesischen Webseiten veröffentlicht wurde. Betroffen ist die DirectShow-Komponente msVidCtl, für die Windows-Nutzer als Workaround das Killbit setzen können:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
“Compatibility Flags”=dword:00000400

 

Anderfalls drohen beim Aufruf kompromittierter Website Driveby-Downloads. (Daniel Dubsky)