Microsoft: Gefährliche MIDI-Dateien - DirectX9.0b Veröffentlicht am: 24.07.2003 09:43:17 Das neueste Microsoft Security Bulletin berichtet über die Gefahr, dass durch MIDI-Dateien beliebiger Programmcode ausgeführt werden kann und so Cracker z.B. Zugriff auf den Rechner erhalten können. Schuld ist die der DirectX-Komponente DirectShow die dieses Sicherheitsloch aufgemacht hat. Dabei sieht man wiedereinmal, dass auch unschuldig wirkende Dateien –bis jetzt gab es wohl niemanden der MIDI-Dateien für gefährlich angesehen hat- eine Gefahr darstellen können. Somit sollte man ohne Patch auch keine Midi-Dateien auf nicht vertrauenswürdigen Seiten abspielen. Wie üblich bietet Microsoft bei Bekanntmachung eines Sicherheitslecks auch gleich den passenden Patch an. Deswegen gibt es auch gleich eine neue DirectX 9.0b-Version die den Patch gleich enthält. Microsoft Security Bulletin MS03-030 bit |