Sie sind hier: Home > Digital > Computer >

DirectX Sicherheitslücke

...
t-online.de ist ein Angebot der Ströer Content Group

Brandgefährliche Lücke in Windows XP

29.05.2009, 10:40 Uhr | Sascha Plischke

Verseuchte Video-Dateien bedrohen Windows. (Quelle: t-online.de)Verseuchte Video-Dateien bedrohen Windows. (Quelle: t-online.de) Roter Alarm für alle Nutzer von : In einer Schnittstelle des Betriebssystems zur Wiedergabe von Filmdateien ist eine Lücke aufgetaucht, die freien Zugang zum Rechner ermöglicht. Nach ersten Berichten von nutzen Online-Kriminelle die Lücke bereits, um gefährliche Schadsoftware zu verbreiten. Bisher gibt es noch keinen Patch, Microsoft arbeitet mit Hochdruck an einem Sicherheitsupdate. Wir verraten Ihnen, wie Sie sich jetzt schon schützen können.

Patchday Aktuelle Microsoft-Updates zum Download
Foto-Show So installieren Sie ein Sicherheits-Update

Straßenbahnen ferngesteuert Top 10 der kuriosen Hacker-Attacken
Foto-Show Die unglaublichsten Datenpannen
Was Experten raten So surfen Sie sicher im Internet
Testen Sie sich Wie gut schützen Sie Ihren PC?

#

Die Lücke steckt in einer Bibliothek der Windows-Komponente DirectX, die für das Abspielen so genannter Quicktime-Filme zuständig ist. Über diese Lücke können Kriminelle alle Sicherheitsschranken umgehen und auf den Rechnern ihrer Opfer installieren. Schon der Besuch einer entsprechend manipulierten Webseite reicht aus, um sich zu infizieren – heimlich und ohne dass der Nutzer es bemerkt. Welchen Browser Sie dabei verwenden ist egal, weil es sich bei dem verwundbaren Programmteil um eine Komponente des Betriebssystems handelt. Aber auch das Abspielen von verseuchten Filmdateien kann den Einbrechern Tür und Tor öffnen.

Alle Nutzer von Windows XP betroffen

Von der Lücke betroffen sind Windows XP und ältere Versionen, in Windows Vista und ist die betroffene Komponente nicht mehr enthalten. Microsoft arbeitet mit Hochdruck an einem Patch, der die Schwachstelle absichern soll. Diesen Patch werde der Konzern veröffentlichen, sobald er eine ausreichende Qualität erreicht habe. Ob das Update jedoch noch vor dem nächsten allgemeinen Patch-Day am 9. Juni verfügbar ist, steht noch in den Sternen. Auch die Installation des aktuellen Quicktime-Pakets von Hersteller Apple hilft nicht gegen die Schwachstelle.

So können Sie sich schützen

Allerdings gibt es schon jetzt eine Möglichkeit, die betroffene Komponente einfach abzuschalten. Microsoft hat dazu bereits eine Anleitung veröffentlicht. Das Abspielen von Quicktime-Filmen, AVI-Dateien und WAV-Dateien ist dann zunächst zwar nicht mehr möglich, aber auch die Hacker haben keine Chance mehr. Dazu müssen Sie einen Systembefehl eingeben. Drücken Sie einfach die Windows-Taste und die R-Taste gleichzeitig. In das dann auftauchenden Eingabefeld kopieren Sie den Befehl

Regsvr32.exe /u %WINDIR%\system32\quartz.dll

Damit deaktivieren Sie die verwundbare Komponente. Rückgängig machen können Sie das Ganze mit dem Befehl:

Regsvr32.exe %WINDIR%\system32\quartz.dll

Klick-Show Funktionen der Windows-Taste
Download Windows-Tool zum Entfernen bösartiger Software
Computer schützen Die besten Programme bei Softwareload
PC absichern In sieben Schritten zur Windows-Festung

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
Stylische T-Shirts für Herren von TOM TAILOR

Shirts in vielen Farben & Designs. Jetzt Lieblingsshirt aus der neuen Kollektion shoppen bei TOM TAILOR. Shopping

Shopping
Riesige Auswahl an trendi- gen Wohnzimmermöbeln

Sofas, Wohnwände, Lampen u. v. m. bequem zuhause auswählen & bestellen bei ROLLER.de.

tchibo.deOTTObonprix.deESPRITC&ACECILBabistadouglas.deKlingel.de

Anzeige
shopping-portal