Das Microsoft Video ActiveX Control besitzt eine gefährliche Sicherheitslücke, über den Kriminelle den PC angreifen können. Dies hat nun auch Microsoft bestätigt und stellt ein Fix-it-Tool zur Verfügung: Somit können die Anwender die verwundbare Unterstützung des ActiveX Controls abschalten.
Benutzt wird das ActiveX Control beispielsweise von DirectShow zum Abspielen und Aufzeichnen von TV-Streams. Durch die Lücke können sich Angreifer beim Besuch einer präparierten Website in das eigene System schleusen. Diese Websites können harmlos aussehen, jedoch unbemerkt von Kriminellen manipuliert worden sein.
Betroffene Betriebssysteme sind Windows XP und Windows Server 2003. Windows Vista und Windows Server 2008 sollen zwar laut Microsoft nicht direkt angreifbar sein, trotzdem sollte das ActiveX Control Element auch hier vorrübergehend deaktiviert werden.
Microsoft entwickelt bereits einen richtigen Patch, der jedoch noch nicht verfügbar ist. Zur Sicherheit lässt sich Javascript temporär zu deaktivieren, oder ein anderer Browser, wie Firefox, Safari oder Chrome, nutzen.
Aktivieren des Fix-It-Tools
Microsoft hat zu der Verfügung eine Beratung-Microsoft-Sicherheit zu diesem Problem für IT-Fachleute gestellt. (…)
Klicken Sie auf den Link Dieses Problem reparieren unter Enable workaround, um die Problemumgehung zu implementieren, die das Microsoft Video ActiveX Control automatisch auf einem Computer deaktiviert, auf dem Windows XP oder Windows Server 2003 ausgeführt werden. Klicken Sie auf den Dieses Problem reparieren-Link unter Disable workaround, um die Problemumgehung rückgängig zu machen. Klicken Sie dann auf Ausführen in dem Dialogfeld Dateidownload und folgen Sie den Schritten in diesem Assistent.
Nicht verstanden? Microsoft spart sich nämlich die Übersetzer und lässt seine Hilfetexte jetzt “maschinell übersetzen”.
Wahrscheinlich will Microsoft aber, dass man das linke “Fix it” Icon unter “Aktivieren Sie Problemumgehung” anklickt, durch Klick auf “Deaktivieren Sie Problemumgehung” wird das die zur Sicherheit vorgenommene Änderung wieder abgeschaltet.
Juli 7th, 2009 at 13:55
” Nicht verstanden? Microsoft spart sich nämlich die Übersetzer und lässt seine Hilfetexte jetzt “maschinell übersetzen”. ”
Einfach Göttlich der Text Vnn Micromurks. Ich musste selten so lachen ;D
Juli 9th, 2009 at 13:37
[...] steht nur ein “Fix-it-Tool” bereit, mit dem die Schwachstelle zumindest vorrübergehend abgeschaltet werden [...]
Juli 10th, 2009 at 16:47
[...] zur Veröffentlichung des DirectShow Patches sollte ein provisorisches Fix-It-Tools, das Microsoft zur Verfügung gestellt hat, genutzt werden, um die Gefahr für den PC zu [...]