Redmond (pte, 24. Juli 2003 13:05) - Der US-Konzern Microsoft http://www.microsoft.com hat im aktuellen Sicherheitsbericht MS03-030 auf eine Sicherheitslücke in der DirectX-Komponente DirectShow hingewiesen. Über eine präparierte MIDI-Datei kann ein Hacker Programmcodes des PC-Nutzers mit seinen eigenen überschreiben. Somit kann der Angreifer mit den, von ihm eingespeisten, Programmcodes mit den Rechten des PC-Users das System steuern oder DirectX zum Absturz bringen. Microsoft stuft diese Sicherheitslücke als sehr kritisch ein und bietet Patches für die DirectX-Versionen 5.2 bis 9.0a sowie für Windows NT 4.0 auf der Microsoft Homepage zum freien Download an. Des weiteren hat Microsoft die neue DirectX 9b Version, in dem diese Sicherheitslücke bereits ausgebessert wurde, veröffentlicht.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-030.asp
DirectShow wird bei der Anwendung des Internet Explorers, des Windows Media Players und anderen Windowsprogrammen häufig aufgerufen. Per DirectShow können auf der Client-Seite Audio- und Videodaten bearbeitet werden. Bei den Routinen für die Überprüfung der MIDI-Dateienwiedergabe hat Microsoft zwei Buffer Overruns entdeckt. Durch diese Buffer Overruns können Hacker ihre Programmcodes in das fremde System einspeisen und somit kontrollieren. Möglichkeiten sich dieser präparierten MIDI-Dateien zu entziehen erweisen sich als sehr schwierig, da der Angreifer diese Dateien an eine E-Mail anhängen kann. Ein Besuch einer Homepage, die der Hacker mit einer präparierten MIDI-Datei versehen hat, bedeutet eine automatische Übertragung dieser Datei auf den Computer.
