Abo
  • Services:
Anzeige

Gefährliche Sicherheitslücke im Windows Media Player

Microsofts Sicherheitsstrategie wird zur reinen Farce

Am Februar-Patch-Day des heutigen 11. Februar 2004 veröffentlichte Microsoft auch einen Patch für ein gefährliches Sicherheitsleck für alle Versionen des Windows Media Player. Allerdings geschah dies nicht - wie zu erwarten wäre - über das entsprechende Security Bulletin. Stattdessen veröffentlichte Microsoft alle Informationen darüber lediglich in einem Knowledge-Base-Artikel, womit die neue Sicherheitsstrategie von Microsoft jegliche Nachvollziehbarkeit verliert.

Anzeige

Das Sicherheitsleck in mehreren Versionen des Windows Media Player gestattet es einem Angreifer, in einen Audio- oder Video-Stream ausführbaren Script-Code in Form einer URL einzubinden, der dann in der lokalen Sicherheitszone des Opfers ausgeführt werden kann. Damit erlangt ein Angreifer umfassende Kontrolle über ein fremdes System, indem ein Opfer lediglich einen Audio- oder Video-Stream mit dem Windows Media Player empfängt.

In einem Knowledge-Base-Artikel begründet Microsoft das Verhalten damit, dass es sich dabei eigentlich gar nicht um einen Fehler handele, sondern dies eine extra implementierte Funktion darstelle. Dennoch sieht sich Microsoft veranlasst, für diese "Funktion" einen Patch anzubieten. Der auch in deutscher Sprache kostenlos zum Download angebotene Patch nimmt einen neuen Eintrag in der Registry vor. Darüber kann ein Administrator bestimmen, wie URL-Daten in entsprechenden Audio- und Video-Streams verarbeitet werden. So erklärt der betreffende Knowledge-Base-Artikel, unter welchen Umständen der Windows Media Player entsprechende URLs in Streaming-Daten berücksichtigt.

Sah es einige Monate so aus, als ob Microsoft mit seiner neuen Sicherheitsstrategie Erfolg hatte, hinterlässt der heutige Tag mindestens ein zwiespältiges Bild. In den vergangenen Monaten hat Microsoft Sicherheits-Patches nur einmal im Monat veröffentlicht und ist auch bis Februar 2004 nicht davon abgerückt. Mit dem heutigen 11. Februar 2004 hinterlässt Microsoft aber vor allem Verwirrung bei den Anwendern: Denn zum einen wurde das im Februar 2004 erschienene Security Bulletin eine Woche nach der ersten Veröffentlichung komplett umgekrempelt. Zum anderen enthält das entsprechende Dokument nicht alle veröffentlichten Sicherheits-Patches, wie das Sicherheitsloch im Windows Media Player belegt. Damit kann das Ziel der neuen Sicherheitsstrategie Microsofts in dem Punkt als gescheitert angesehen werden, dem Anwender mit einem monatlichen Patch-Day einen leichteren Überblick über Sicherheitslücken zu verschaffen.


eye home zur Startseite
Scratchy 27. Feb 2004

Ich finde M$-Produkte sollte nicht unter "software" in den regalen stehen sondern als...

CK (Golem.de) 12. Feb 2004

Ja, aber Du hast keine Meinung geäußert, Du hast eine vermeintliche Tatsache benannt. Es...

User 12. Feb 2004

Vielleicht haben die Leute von Microsoft die Sicherheitslücken von sich aus schon vorher...

User 12. Feb 2004

Wieso löscht ihr meinen Eintrag GOLEM???? Ich denke in Deutschland herscht...

DerDirk 12. Feb 2004

Weiß jemand, was an diesem Patch neu sein soll ??? MS hat meines wissen diesen schon im...



Anzeige

Stellenmarkt
  1. RheinHunsrück Wasser Zweckverband, Dörth
  2. Axians IT Solutions GmbH, deutschlandweit
  3. ESWE Versorgungs AG, Wiesbaden
  4. KWA Kuratorium Wohnen im Alter gAG, Unterhaching


Anzeige
Top-Angebote
  1. 144,90€ statt 159,90€
  2. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...
  3. mit Gutscheincode "PCGBALLZ" (-23%) 45,99€

Folgen Sie uns
       


  1. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung

  2. Marktforschung

    Viele Android-Apps kollidieren mit kommendem EU-Datenschutz

  3. Sonic Forces

    Offenbar aktuellste Version von Denuvo geknackt

  4. KWin

    KDE beendet Funktionsentwicklung für X11

  5. Sprachassistenten

    Alexa ist Feministin

  6. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  7. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  8. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  9. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  10. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. Breitbandmessung Provider halten versprochene Geschwindigkeit fast nie ein
  3. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz

Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

  1. Re: Kochplatte

    Frank... | 21:17

  2. Re: Elektroautos waren nie unbeliebt in Deutschland

    /mecki78 | 21:16

  3. Re: @wasgeht/FWP: "Rückstoß im rechten Winkel zur...

    Frank... | 21:12

  4. Re: Fragt sich nur, wo die europäische...

    David64Bit | 21:07

  5. Re: Tank

    Der Held vom... | 21:04


  1. 18:19

  2. 17:43

  3. 17:38

  4. 15:30

  5. 15:02

  6. 14:24

  7. 13:28

  8. 13:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel