Ældre Windows har sårbarhed

Artiklen blev oprindeligt publiceret den 29/5/2009

Windows-versioner før Vista har en sårbarhed i behandlingen af QuickTime-video. Angribere kan udnytte den via websteder.

Sårbarheden findes i filen quartz.dll, der hører til DirectShow. Den ligger i behandlingen af QuickTime-videoer. Denne funktion er fjernet i Vista og senere Windows-versioner, som derfor ikke er sårbare.

Selvom sårbarheden ligger i DirectShow, kan den udnyttes via en browser, hvis den er sat op til at afspille video fra websider.

Det har ingen betydning for sårbarheden, om Apple QuickTime er installeret.

Microsoft arbejder på en sikkerhedsrettelse. Indtil den er klar, har man tre muligheder for at forhindre, at sårbarheden udnyttes på en sårbar pc:

1. Man kan slå QuickTime Parsing fra i DirectShow.
2. Man kan sætte kill-bit for Windows Media Player ActiveX-kontrollen.
3. Man kan slå quartz.dll fra.

Microsoft anbefaler den første løsning.

Links

• Sikkerhedsadvarsel fra Microsoft
• Blog fra Microsoft med råd om at undgå sårbarheden