Web

 

MP3-Dateien knacken Windows XP

19.12.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer als "critical" eingestufen Sicherheitslücke in Windows XP. Hacker können auf dem System beliebige Schadroutinen ausführen, indem sie manipulierte Audio-Dateien der Formate MP3 oder WMA (Windows Media Audio) auf betroffene Rechner schleusen. In die Attribute dieser Dateitypen lässt sich Code einfügen, der auf einen ungeprüften Speicherbereich in der so genannten Windows Shell, der integrierten Benutzerführung des Betriebssystems, zugreift. Besonders tückisch: um die Schadroutine auszuführen, muss die betreffende Datei nicht abgespielt werden. Es genügt, auf die Attribute zuzugreifen. Das geschieht zum Beispiel dann, wenn der Anwender im Explorer mit dem Mauszeiger ein File ansteuert. Dann liest Windows die Attribute aus und stellt sie in einer Infobox dar. Gelingt es nicht, Zugriff auf den angegriffenen Rechner zu erlangen, stürzt das System ab.

Unerheblich ist laut Microsoft, auf welchem Weg manipulierte Dateien auf den Rechner gelangen. Betroffen sind die XP-Versionen "Home Edition", "Professional", "Tablet PC Edition" und "Media Center Edition". Ein Bugfix steht zum Download bereit. (lex)