Sicherheitshinweis von Websense: Zero-Day-Lücke in Microsoft DirectShow

(PresseBox) (Köln, ) Die Websense Security Labs haben mit ihrer ThreatSeeker-Technologie festgestellt, dass manipulierte, seriöse Webseiten einen Zero Day Exploit enthalten, der eine Schwachstelle des Internet Explorer nutzt. Die manipulierten Webseiten leiten die Besucher auf einige Payload-Webseiten um, die den gefährlichen Exploit Code hosten. Der Code greift die Datei "msvidctl.dll" an - ein ActiveX-Control-Element für das Streaming von Videodateien.

In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde rund 40 Millionen Webseiten und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.

Weitere Informationen zu diesem Sicherheitshinweis finden sich bei SecurityFocus unter http://www.securityfocus.com/bid/35558.
Detaillierte Informationen zu diesem Sicherheitshinweis finden sich unter http://securitylabs.websense.com/content/Alerts/3432.aspx.

Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:

Websense Security Labs ThreatSeeker Network is currently tracking legitimate sites that have been compromised to lead to a zero-day exploit targeting an Internet Explorer vulnerability. The compromised sites lead to a handful of payload sites hosting the exploit code which targets msvidctl.dll - an ActiveX control for streaming video. The new zero-day exploit has been added to other exploits on Chinese payload sites. We have been monitoring these sites, which have been systematically injected throughout the last year. Further information can be found at SecurityFocus <http://www.securityfocus.com/bid/35558> who has assigned BID 35558 to this vulnerability. No vendor patch currently exists for this vulnerability. ThreatSeeker is tracking this attack and we will provide updates as new information emerges.

Websense Messaging and Websense Web Security customers are protected against this attack.

View article: <http://securitylabs.websense.com/content/Alerts/3432.aspx>

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.