Web

 

Sammel-Patch beseitigt Lecks im Media Player

27.06.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat einen Sammel-Patch für den Windows Media Player bereit gestellt. Er soll drei neue Sicherheitslücken in den Programmversionen 6.4, 7.1 und XP beseitigen und auch alle bereits früher aufgetretenen Probleme beheben. Durch die drei neu entdeckten Lecks kann ein Angreifer beliebigen Code auf dem Rechner ausführen.

Ein Problem liegt in der Verarbeitung kopiergeschützter Dateien, die in den temporären Speicher des Internet Explorers geladen werden. Hacker können auf den Cache zugreifen und dort beliebige Programme ausführen, da der Media Player die Sicherheitsmechanismen des Browsers aushebelt. Allerdings lässt sich die Lücke nur ausnutzen, wenn die Dateien mit dem Digital Rights Management 1.0 für den Media Player geschützt sind. Der zweite Fehler betrifft den WMDM (Windows Media Device Manager) und tritt laut Microsoft nur unter Windows 2000 auf. Durch ihn kann ein Angreifer, der über die Konsole Zugriff auf das System hat, Administrator-Rechte erlangen. Durch einen Fehler in der Verarbeitung von Playlists kann es gelingen, Skripts auf dem System auszuführen. Microsoft stuft das Risiko dieses Lecks allerdings als gering ein, da der Anwender eine manipulierte Audiodatei abspielen, den Media Player schließen und eine präparierte Web-Seite besuchen muss.

Technische Details zu den drei Sicherheitslücken beschreibt Microsoft in einem Security Bulletin. (lex)