Der Fehler besteht in einem ActiveX-Objekt für die Wiedergabe von Videostreams. Davon betroffen ist Windows XP mit Internet Explorer 6.x und 7.x. Andere Versionen des Betriebssystems sind möglicherweise auch anfällig für die Schwachstelle.
Die manipulierten Webseiten leiten die Besucher auf einige Payload-Webseiten um, die den gefährlichen Exploit Code hosten. Der Code greift die Datei “msvidctl.dll” an – ein ActiveX-Control-Element für das Streaming von Videodateien. Die Sicherheitsexperten von McAfee haben nach eigenen Angaben vor allem Webseiten in China entdeckt, die einen Exploit für die Lücke verbreiten. Dabei meiden die Hacker Websites, die auf “gov.cn” oder “edu.cn” enden, um einer Entdeckung durch chinesische Behörden zu entgehen.
Microsoft hat bisher noch keine Informationen zu der Sicherheitslücke veröffentlicht. Ende Mai hatte der Softwareanbieter vor einer anderen Schwachstelle in DirectShow gewarnt, die durch eine manipulierte QuickTime-Datei ausgenutzt wird. In einem Hilfe-Artikel bietet Microsoft einen Workaround an, der die Wiedergabe von QuickTime-Inhalten deaktiviert. Für die aktuelle Sicherheitslücke gibt es noch keinen Patch.
Der Kauf von Dotmatics, Anbieter von F&E-Software, soll das PLM-Portfolio des Konzerns im Bereich Life…
Unternehmen wollen KI schnell einführen, doch dadurch entsteht Stückwerk, warnt Larissa Schneider von Unframe im…
Technische Schulden – Tech Debt – machen oft 20 bis 40 Prozent der Technologieressourcen aus,…
Obwohl 84 Prozent der Befragten Digitalisierung als entscheidenden Erfolgsfaktor sehen, hat gerade einmal die Hälfte…
Aus Sicht vieler Führungskräfte sind junge Talente oft unzureichend auf ihre Jobprofile vorbereitet, da sie…
Umfrage: Bürokratisches Beschaffungswesen, strikte Regulierung und fehlendes Risikokapital bremsen digitale Verteidigungs-Innovationen.
