Gefährliche DirectShow Lücke: Microsoft wusste seit 2008 Bescheid

Microsoft wusste anscheinend bereits seit einem Jahr von der gefährlichen Sicherheitslücke in dem DirectShow-Video-Control: Ein Sprecher des Microsoft Response Center habe bestätigt, dass die zur Zeit von mehreren tausend präparierten Webseiten ausgenutzte Sicherheitslücke in dem ActiveX Element bereits 2008 von zwei IBM Experten gemeldet wurde.

Man sei zu der Lösung gekommen, dass das Entfernen des gefährdeten ActiveX-Controld aus dem generell als unsicher geltenden Webbrowser “Internet Explorer” die beste Lösung sei – trotzdem steht bis heute kein Sicherheits-Update für den Browser zur Verfügung, um die Benutzer zu schützen.

Bisher steht nur ein “Fix-it-Tool” bereit, mit dem die Schwachstelle zumindest vorrübergehend abgeschaltet werden könne. Aus Sicherheitsgründen sollte man dazu auf einen alternativen Webbrowser wie Safari, Firefox oder Chrome umsteigen.