Wieder einmal ist eine Sicherheitslücke entdeckt worden, die anscheinend auch schon ausgenutzt wird. pc-welt.de meldet, dass Microsoft zu DirectShow eine Sicherheitsmeldung veröffentlicht hat, in der es empfiehlt, das ActiveX-Modul stillzulegen. "Betroffen sind Nutzer von Windows XP und Server 2003. Doch auch Benutzern von Windows Vista und Server 2008 empfiehlt Microsoft das Setzen der Kill-Bits für die anfällige Komponente - sicher ist sicher."(pc-welt.de)
pc-welt.de weiter: "Eine neue Sicherheitslücke in einer ActiveX-Komponente des Internet Explorers wird bereits für Web-Angriffe ausgenutzt, um Malware einzuschleusen. Microsoft hat dazu inzwischen eine Sicherheitsmeldung heraus gegeben, in der es empfiehlt das ActiveX-Modul still zu legen. Es kann durch Setzen von Kill-Bits deaktiviert werden, ohne dass dies negative Folgen hat, denn es wird laut Microsoft eigentlich gar nicht benötigt." Über einen "Fix-it"-Button von Microsoft soll das Fixen automatisch vonstatten gehen.
Und falls Sie sich fragen: Was ist DirectShow, dann finden Sie z.B. bei netzwelt.de Infos zu diesem Tool zum Abspielen von Audio- und - Videodateien; auch was DirectShow-Filter sind, wird hier anschaulich erklärt.
Quellen:
- buerger-cert.de
- pc-welt.de
- Microsoft Meldung
- Microsoft Fix
- netzwelt.de