Microsoft behebt zwei Schwachstellen in der Windows Codecs Library

Das Redmonder Unternehmen Microsoft hat außerplanmäßige Updates für zwei schwerwiegende Sicherheitslücken in der Codecs-Bibliothek von Windows 10 veröffentlicht. Mit der Schwachstelle hatten Angreifer die Möglichkeit, einen Computer aus der Ferne zu übernehmen.

Die Sicherheitslücken werden unter den Bezeichnungen "CVE-2020-1425" und "CVE-2020-1457" geführt und betreffen die zwei Video-Codecs "HEIF" und "HEVC". Die unsicheren Ver­sio­nen sind seit der Windows 10 Version 1709 im Redmonder Betriebssystem enthalten und außerdem auch in einigen Windows Server-Versionen zu finden. Wie Ghacks berichtet, hat Microsoft das Problem allerdings beheben und Updates zur Verfügung stellen können.

Präpariertes Bild konnte PC übernehmen

Die Bugs in den Video-Codecs wurden von Mi­cro­soft als kritisch eingestuft, da es mit Hilfe ei­nes speziell präparierten Bildes möglich war, ei­nen kompletten Rechner zu übernehmen. Der Exploit zielt auf die Speicherverwaltung der Win­dows Codecs Library ab. Da gewisse Daten nicht korrekt verarbeitet werden, kann ein An­grei­fer beliebigen Code auf dem PC ausführen, sofern der Nutzer ein präpariertes Bild öffnet. Es gibt allerdings keine Hinweise darauf, dass die Schwachstelle auch ausgenutzt wurde.

Die Sicherheits-Updates für die beiden Bibliotheken können über den Microsoft Store he­run­ter­ge­la­den werden. Abhängig von den ausgewählten Aktualisierungs-Einstellungen wurde der Patch womöglich schon automatisch installiert. Ansonsten kann der Download durchgeführt werden, indem der Menüpunkt "Download und Updates" im Store aufgerufen und an­schlie­ßend der Button "Updates abrufen" gedrückt wird. Wer die Bibliotheken nicht installiert hat, muss natürlich auch keine weiteren Schritte unternehmen.