Microsoft waarschuwt voor 0-day lek in DirectShow
Gepubliceerd: Vrijdag 29 mei 2009
Auteur: Koen Vervloesem
Oudere versies van Windows hebben te maken met een beveiligingsfout in DirectShow. Er circuleert al een exploit en Microsoft heeft nog geen fix.
DirectShow is een onderdeel van DirectX, het multimedia framework van Windows. Het wordt bijvoorbeeld gebruikt door Windows Media Player bij het afhandelen van mediabestanden. Door de fout kan willekeurige code worden uitgevoerd met de rechten van de huidige gebruiker. Hackers gebruiken daarvoor een speciaal geprepareerd QuickTime-videobestand dat door DirectShow ingelezen wordt, zegt Microsoft in een advisory. QuickTime hoeft hiervoor overigens niet geïnstalleerd te zijn.
De fout is aanwezig in Windows 2000 SP4, XP en Server 2003. Is de gebruiker ingelogd met zijn beheerdersaccount, dan krijgt de exploit de volledige controle over het systeem en kan het dus programma's installeren of gegevens verwijderen. Een aanvaller kan een kwaadaardig videobestand via e-mail distribueren of op een website plaatsen waar hij gebruikers naartoe probeert te lokken.
Microsoft heeft nog geen bugfix, maar raadt wel een aantal tussenoplossingen aan. Eén ervan is het uitschakelen van het openen van QuickTime-content in het register. In een artikel op de Security Research & Defense blog geeft Microsoft nog twee andere workarounds.
Bron: Techworld
