Microsoft liefert Updates
Manipulierte HEVC-Videos als Gefahr für Windows-Nutzer
Das Bundesamt für Sicherheit in der Informationstechnik warnt Windows-Nutzer vor einer potenziellen Gefährdung beim Verarbeiten von Video-Dateien, die sie in dem von Apple genutzten HEVC-Format erhalten haben. Es wird empfohlen, die diesbezüglich von Microsoft angebotenen Updates zeitnah zu installieren.
Dabei muss angemerkt werden, dass Apples iPhone-Videos und damit verbunden das vor drei Jahren eingeführte HEVC-Format nicht für die Gefährdung verantwortlich sind. Vielmehr liegt es daran, dass die Verarbeitung solcher Videos in der Windows-Medienbibliothek eine Schwachstelle öffnet, die ein Angreifer dazu nutzen können, mithilfe manipulierter Videodateien beliebigen Programmcode auf den Geräten auszuführen.
Letzteres lässt auch erahnen, dass ihr nicht gefährdet seid, wenn ihr lediglich eure eigenen Videos auf dem Windows-Rechner verwendet. Vorsicht ist nur bei HEVC-Dateien geboten, die aus unbekannter Quelle stammen.
Weitere Fragen beantwortet Microsoft in einem Hilfe-Dokument zum Thema. Die veröffentlichten Updates beheben die Sicherheitsanfälligkeit dem Hersteller zufolge, indem korrigiert wird, wie die Windows-Medienbibliothek Objekte im Arbeitsspeicher verarbeitet.
Ist das auch ein Problem wenn ich z.B. den VLC-Player benutze?
Ich würde mich ja vielmehr darüber freuen, wenn HEIC-Bilder mal standardmäßig geöffnet werden könnten. Angeblich geht das mittlerweile mit den Bordmitteln, aber leider nicht an jedem PC zuverlässig. Selbst wenn das aktuellste Update eingespielt ist. So toll die Speicherplatzersparnis auch ist, auf den Stress, wenn man HEIC-Bilder weitergibt habe ich keinen Bock. Ein weiterer Grund wieso sich .jpeg so gut hält, obwohls veraltet ist.
So nett Platzsparen ist: Bei der Datenspeicherung macht das so null Sinn – Speicherplatz ist eh saubillig :D
Ich weiß nicht die Antwort, aber kauf dir einen Mac. Ist die Lösung für so vieles… inkl diesem.
Und veruracht anderweitig Probleme.
Ja so sicher wie der T2 Chip
Die T2-Schwachstelle benötigt physischen Zugriff. Die HEVC-Schwachstelle hier nicht.
Bis gestern konnte Photoshop CC auf dem Mac bspw. noch nicht einmal mit HEIC Bildern umgehen.
macOS war lange Zeit für Vieles die Lösung. Heute ist es das nur noch für wenige Anwendungsbereiche…
Klar, kaufe allen vom letzten Ausflug an den See, nen Mac. So können die von mir mit Cloud-Link verteilten Bilder problemlos angeschaut werden. Gute Lösung :)
Zur Ansicht von HEIC-Bildern unter Windows 10 muss man nur das entsprechende Tool aus dem Win AppStore installieren. Dann funktioniert das sehr zuverlässig, auch Thumbnails werden angezeigt.
Im Zweifel einfach mal das Thema googeln, da gibt es Anleitungen und Erklärungen zur Genüge.
Ja soweit war ich auch schon.
Eigentlich sollte ja selbst das überflüssig sein, wenn das aktuellste Update installiert ist.
Und was war als ich das Plugin installiert hatte? Vorschaubilder gingen, öffnen nicht. Beim anderen Kollegen ging es direkt ohne Plugin-Installation. Ist leider nicht zuverlässig genug :/
Hab nur die Überschrift gelesen und gleich wieder zugemacht .. Reflex? xD
So langsam sollte Microsoft aber auch mal auf Unix oder Linux als Unterbau setzen. Es kann doch nicht sein, daß sich Schadsoftware sich einfach so selbst installieren kann, nur weil man ein Bild / einen Text oder einen E-Mailanhang öffnet. Auf dem Mac muß der Anwender zumindest so unbedacht sein, und ein Passwort eingeben, um die Schadsoftware zu installieren.
Dieses Wettrüsten „mein PC ist aber schneller als dein Mac und hat nur die Hälfte gekostet“ geht jetzt seit Jahrzehnten so. Aber lieber habe ich einen langsameren aber sichereren Mac als einen schnellen unsicheren Windows-PC. Wenn man dann noch liest, daß 58% der Windowsserver im Internet mit veralteter und somit angreifbarer Software laufen, kann man schon das Grausen kriegen.
Klar ne Meinung..
aber besser wäre der Leitspruch von Dieter Nuhrs Tasse..
Vielleicht mal höflich bleiben? Darf man denn hier überhaupt nichts schreiben, ohne daß man gleich Pfeffer bekommt? Dann auch frei nach Dieter Nuhr: Es gibt immer Leute, die müssen sich unbedingt über alles empören.
Im Mozilla Firefox wenn man es abspielt hat man keine Gefahr