Erneut Sicherheitsloch im Windows Media Player

Deutsches Update bereits erhältlich. Und wieder vermeldet Microsoft in einem aktuellen Security Bulletin(öffnet im neuen Fenster) eine Sicherheitslücke, die mindestens die Versionen 6.4 und 7.x. des Windows Media Player betrifft. Das Sicherheitsloch gestattet es Angreifern, beliebigen Code auf dem betreffenden Rechner ohne Wissen des Anwenders auszuführen.

27. Juli 2001 um 15:13 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Über HTML-Seiten oder HTML-Mails kann entsprechend präparierter Code auf den Rechner gelangen und dort beim Abspielen von NSC-Streaming-Dateien mit ausgeführt werden, ohne dass der Anwender dies bemerkt. Ein Puffer in den Dateien der Windows Media Station (.NSC) überprüft die empfangenen Daten nicht korrekt und erlaubt dadurch solche Attacken. Der Angreifer muss dazu aber wissen, welches Windows-Betriebssystem auf dem entsprechenden Rechner verwendet wird. Täuscht er sich dabei, beendet sich der Windows Media Player und wehrt damit indirekt die Attacke ab.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Strategic Analyst Digital (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)

Software-Entwickler Medizintechnik (m/w/d) SCHWIND eye-tech-solutions GmbH, Kleinostheim (öffnet im neuen Fenster)

AnLei Anwendungsbetreuerin / AnLei Anwendungsbetreuer (m/w/d) Landschaftsverband Rheinland, Köln (öffnet im neuen Fenster)

Administrator (m/w/d) questnet GmbH, Cottbus (öffnet im neuen Fenster)

Linux Administrator (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)

Werkstudent*in Process Mining & Optimierung Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Microsoft bietet einen Patch ausschließlich für die Version 7.1 des Windows Media Player an. Besitzer der Vorversionen 6.4 und 7.0 müssen vor der Einspielung des Patches auf die aktuelle Version aufsteigen. Ob die Lücke auch in früheren Versionen des Windows Media Player existiert, wurde von Microsoft nicht überprüft, weil der Hersteller dafür keinen Support mehr anbietet.

Der von Microsoft angebotene Patch(öffnet im neuen Fenster) funktioniert auch mit der deutschsprachigen Version des Windows Media Player und ist ab sofort kostenlos als Download erhältlich. Die Archivgröße von knapp 500 KByte ist dabei moderat ausgefallen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen