Sicherheitsleck im Windows Media Player

Angreifer können beliebigen Code ausführen

In Microsofts Windows Media Player wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Code ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine manipulierte ASX-Playlisten-Datei zu öffnen. Bisher gibt es keinen Patch zur Abhilfe.

Anzeige

Wer sich vor einem Angriff schützen will, kann entweder auf einen anderen Media-Player wechseln oder die Zuordnung von ASX-Dateien im Windows Explorer deaktivieren. Letzteres verhindert, dass ASX-Dateien durch einfaches Öffnen mit dem Windows Media Player geöffnet werden, so dass die Software dann nicht mehr ohne weiteres für Angriffe empfänglich ist. Das Sicherheitsloch wurde für die Versionen 9 und 10 des Windows Media Player bestätigt.

Bisher hat Microsoft keinen Patch zur Beseitigung der Sicherheitslücke veröffentlicht. Ob Redmond dies am diesmonatigen Patch-Day nachholen wird, der in der kommenden Woche angesetzt ist, ist nicht bekannt.

Kommentarübersicht
Re: VLC Alternativen?
YoL8R 08. Dez 2006

Also ich würde dir auf jedenfall mal raten den Media Player Classic auszuprobieren...

Re: Dateiändung ändern?!
Werni 08. Dez 2006

**snipp** Windows - ja. Aber es geht hier um den Media-Player. Sowohl asx als auch wmp...

Re: VLC Alternativen?
Werni 08. Dez 2006

Hmm, also buggy kann ich nun wirklich nicht sagen. benutze das Ding andauernd, wenn es...

Re: Mit dem VLC wäre das nicht passiert
Werni 08. Dez 2006

*** viel schnipp *** Der letzte schöne Mediaplayer war der 6.4 . Seitdem muss man sich...

Re: VLC Alternativen?
hisbo 08. Dez 2006

Hmm Alternativen? Vielleicht solltest du dir, gerade wenn du Wert auf das Aussehen des...

Kommentieren

Trackbacks

Z! - Zeitgeist, Entwicklung, Technik / 08. Dez 2006

Z! - News: Freitag, 08.12.2006

Anzeige
Stellenmarkt
  1. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart
  2. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe
  3. Software Engineer (m/w)
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn

 

Detailsuche

Folgen Sie uns
       
Videos
Duolingo - Trailer Duolingo - Trailer
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Smartphone-App

    Remove löscht störende Menschen im Bild
  5. Google

    Wir haben den größten DNS-Dienst
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 201 | letzter Beitrag 08:32 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  2. Adobe

    Photoshop CS6 mit Content-Aware Move

  3. Google

    Wir haben den größten DNS-Dienst

  4. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  5. Smartphone-App

    Remove löscht störende Menschen im Bild

  6. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  7. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  8. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  9. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  10. Fifa Street

    Last Man Standing auf dem Bolzplatz

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Apple
Eye-Tracking: Bewegungsabhängige Bildschirmoberfläche von Apple
Eye-Tracking
Bewegungsabhängige Bildschirmoberfläche von Apple

Apple hat in den USA einen Patentantrag eingereicht, der eine Benutzeroberfläche beschreibt, die sich der Position des Nutzers vor dem Bildschirm anpassen kann. Die Frontkamera erfasst den Blick des Anwenders und ändert zum Beispiel den Schattenwurf der Icons.

  1. Apple Apple-Aktie erreicht neuen Höchststand
  2. Nicht-Abwerbe-Pakt Google hat mit Apple und Intel gemauschelt
  3. John Browett Apple will mit neuem Chef seine Ladenkette ausweiten
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

Forumsbeiträge »
  1. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    Rungard | 09:55

  2. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Re: Wer glaubt den wirklich bei anderen Unternehmen

    kendon | 09:55

  3. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Re: Billige China-Hardware

    kendon | 09:55

  4. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    Re: nur mal so ne rundfrage

    imhotep | 09:55

  5. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    Re: Design?

    evilchen | 09:54

Ticker »
  1. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  2. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  3. Google Wir haben den größten DNS-Dienst

    08:33

  4. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  5. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  6. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  7. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  8. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

Zum Artikel