Abo
  • Services:

Erneut Sicherheitsleck im Windows Media Player entdeckt

Sicherheitslücke erlaubt einem Angreifer Ausführung von Programmcode

Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt eine vom Hersteller als kritisch eingestufte Sicherheitslücke im Windows Media Player der Versionen 7.1 und 8.0. Ein Angreifer erhält so die Möglichkeit, Programmcode auf dem System eines anderen Nutzers auszuführen.

Artikel veröffentlicht am ,

Das Sicherheitsleck im Windows Media Player 7.1 und 8.0 steckt in den Programmkomponenten zur Skin-Verwaltung. Beim Download von Skins kann ein Angreifer die Sicherheitslücke missbrauchen, um als Skin-Datei getarnten Programmcode auf das System eines anderen Nutzers zu laden. Dazu braucht das Opfer lediglich eine Webseite zu besuchen oder den Link in einer E-Mail zu öffnen. Der Angreifer muss folglich eine entsprechend präparierte Webseite betreiben. Gelingt dies, kann der Angreifer einen beliebigen, ausführbaren Code auf dem System ablegen und mit den Rechten des angemeldeten Nutzers ausführen.

Stellenmarkt
  1. Medion AG, Essen
  2. Robert Bosch GmbH, Eisenach

Verwendet man Outlook Express 6.0 und Outlook 2002 nicht in der Standard-Konfiguration sowie Outlook 98 oder 2000 ohne das rund zwei Jahre alte E-Mail-Security-Update, wird eine URL in einer HTML-Mail automatisch geöffnet. Der Anwender muss also nicht erst auf eine URL E-Mail klicken. Wurde das E-Mail-Security-Update für Outlook 98 respektive 2000 installiert und läuft Outlook Express 6.0 und Outlook 2002 mit der Standard-Konfiguration, wird ein Angriff erst durch das manuelle Öffnen der URL ausgelöst.

Microsoft bietet entsprechende Patches zur Stopfung dieser Sicherheitslücke in getrennten Versionen für den Windows Media Player 7.1 und den Windows Media Player 8.0 an. Der aktuelle Windows Media Player 9.0 kennt dieses Sicherheitsproblem laut Herstellerangaben nicht.



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. und 20€ Steam-Guthaben geschenkt bekommen

Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

    •  /