Manipulierte HEVC-Videos als Gefahr für Windows-Nutzer

Das Bundesamt für Sicherheit in der Informationstechnik warnt Windows-Nutzer vor einer potenziellen Gefährdung beim Verarbeiten von Video-Dateien, die sie in dem von Apple genutzten HEVC-Format erhalten haben. Es wird empfohlen, die diesbezüglich von Microsoft angebotenen Updates zeitnah zu installieren.

Dabei muss angemerkt werden, dass Apples iPhone-Videos und damit verbunden das vor drei Jahren eingeführte HEVC-Format nicht für die Gefährdung verantwortlich sind. Vielmehr liegt es daran, dass die Verarbeitung solcher Videos in der Windows-Medienbibliothek eine Schwachstelle öffnet, die ein Angreifer dazu nutzen können, mithilfe manipulierter Videodateien beliebigen Programmcode auf den Geräten auszuführen.

Letzteres lässt auch erahnen, dass ihr nicht gefährdet seid, wenn ihr lediglich eure eigenen Videos auf dem Windows-Rechner verwendet. Vorsicht ist nur bei HEVC-Dateien geboten, die aus unbekannter Quelle stammen.

Weitere Fragen beantwortet Microsoft in einem Hilfe-Dokument zum Thema. Die veröffentlichten Updates beheben die Sicherheitsanfälligkeit dem Hersteller zufolge, indem korrigiert wird, wie die Windows-Medienbibliothek Objekte im Arbeitsspeicher verarbeitet.