Sicherheitsloch in DirectX
Microsoft stellt einen Patch gegen ein Sicherheitsloch in DirectX bereit, das zu einem Buffer Overflow und zum Ausführen beliebigen Codes führen kann.
Ein Sicherheitsloch in DirectX [1] wird von Microsoft als "Kritisch" eingestuft und sollte mit dem in MS03-030 [2] verfügbarem Patch schnell beseitigt werden. Betroffen sind folgende Versionen:
- Microsoft DirectX® 5.2 unter Windows 98
- Microsoft DirectX 6.1 unter Windows 98 SE
- Microsoft DirectX 7.0a unter Windows Millennium Edition
- Microsoft DirectX 7.0 unter Windows 2000
- Microsoft DirectX 8.1 unter Windows XP
- Microsoft DirectX 8.1 unter Windows Server 2003
- Microsoft DirectX 9.0a installiert auf Windows Millennium Edition
- Microsoft DirectX 9.0a installiert auf Windows 2000
- Microsoft DirectX 9.0a installiert auf Windows XP
- Microsoft DirectX 9.0a installiert auf Windows Server 2003
- Microsoft Windows NT 4.0, sowohl mit Windows Media Player 6.4 als auch mit dem Internet Explorer 6 Service Pack 1
- Microsoft Windows NT 4.0, Terminal Server Edition, sowohl mit Windows Media Player 6.4 als auch mit Internet Explorer 6 Service Pack 1
Ein Fehler in der Behandlung von MIDI-Dateien kann einen Buffer Overflow [3] provozieren und den Stack überschreiben. Ein Angreifer könnte somit in einer Musik-Datei Code unterbringen und im Kontext des Benutzers ausführen lassen. Dazu muss der Benutzer aber die MIDI-Datei ausführen. Schuld ist die verwendete DirectShow-Komponente in DirectX: Sie überprüft in MIDI-Files untergebrachte Parameter zum Abspielen der MIDI-Files und arbeitet nicht korrekt. (dab [4])
URL dieses Artikels:
https://www.heise.de/-82659
Links in diesem Artikel:
[1] http://msdn.microsoft.com/library/default.asp?url=/nhp/default.asp?contentid=28000410
[2] http://www.microsoft.com/technet/security/bulletin/MS03-030.asp
[3] https://www.heise.de/hintergrund/Eingelocht-270148.html
[4] mailto:dab@ct.de
Copyright © 2003 Heise Medien