Web

 

Neues Sicherheitsleck in Windows Media Player und Internet Explorer

19.10.2005

MÜNCHEN (COMPUTERWOCHE) - Die Experten von eEye Digital Security haben einen Fehler in der Standardinstallation von Microsofts Media Player sowie des Internet Explorer (IE) aufgespürt. Er soll es Hackern ermöglichen, per Fernzugriff Code auszuführen, teilten die Security-Spezialisten in einem Advisory mit. Von der Schwachstelle betroffen sind die Betriebssysteme Windows XP mit Service Pack 1 und 2, Windows NT, 2003 sowie 2003 SP1 und alle Versionen von Windows 2000.

Zwar erachten die Spezialisten das jüngste Leck nicht als "wurmfähig". Da die Sicherheitslücke jedoch in den Standardeinstellungen des Media Player und des IE zu Tage tritt und die Ausführung beliebigen Codes ermöglicht, wird sie als "kritisch" eingestuft. "Die Schwachstelle lässt sich im Prinzip bereits dann ausnutzen, wenn der Nutzer eine falsche Datei öffnet oder die falsche Webseite besucht", warnt Marc Maiffret, Chief Hacking Officer bei eEye.

Microsoft hat das eEye-Advisory eigenen Angaben zufolge erhalten. Bislang seien aber offenbar noch keine Versuche unternommen worden, die Verwundbarkeit auszunutzen, so eine Firmensprecherin. Das Microsoft Security Response Center werde dem Hinweis jedoch weiter nachgehen. (kf)