Zero-Day-Lücke in Microsoft DirectShow aufgedeckt

Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie festgestellt, dass manipulierte, seriöse Webseiten einen Zero Day Exploit enthalten, der eine Schwachstelle des Internet Explorer nutzt.

Der Fehler besteht in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Davon betroffen ist Windows XP mit Internet Explorer 6.x und 7.x. Andere Versionen des Betriebssystems sind möglicherweise auch anfällig für die Schwachstelle.

Die manipulierten Webseiten leiten die Besucher auf einige Payload-Webseiten um, die den gefährlichen Exploit Code hosten. Der Code greift die Datei “msvidctl.dll” an – ein ActiveX-Control-Element für das Streaming von Videodateien. Die Sicherheitsexperten von McAfee haben nach eigenen Angaben vor allem Webseiten in China entdeckt, die einen Exploit für die Lücke verbreiten. Dabei meiden die Hacker Websites, die auf “gov.cn” oder “edu.cn” enden, um einer Entdeckung durch chinesische Behörden zu entgehen.

Microsoft hat bisher noch keine Informationen zu der Sicherheitslücke veröffentlicht. Ende Mai hatte der Softwareanbieter vor einer anderen Schwachstelle in DirectShow gewarnt, die durch eine manipulierte QuickTime-Datei ausgenutzt wird. In einem Hilfe-Artikel bietet Microsoft einen Workaround an, der die Wiedergabe von QuickTime-Inhalten deaktiviert. Für die aktuelle Sicherheitslücke gibt es noch keinen Patch.