Sicherheitsexperten zufolge ermöglicht eine bereits am 22. November gemeldete Schwachstelle in Microsofts Windows Media Player - anders als bislang angenommen - nicht nur für DoS-Attacken, sondern auch die Ausführung beliebigen Codes auf dem Opfersystem. Das von dem French Security Incident Response Team (FrSIRT) als kritisch eingestufte Leck betrifft die Versionen 9 und 10 des Media Player. Nach einer Mitteilung von eEye Digital Security lässt sich darüber ein Buffer-Overflow-Fehler herbeiführen, wenn der Microsofts Media Player Dateien im "ASX"-Format ausführt. Da sich Mediendateien dieses Typs im Web-Browser automatisch öffnen, müsse ein Hacker lediglich ein infiziertes File auf eine Web-Seite stellen und versuchen, Nutzer dort hin zu locken, so eEye.

Microsoft sei sich bewusst, dass bereits "Proof-of-Concept"-Code für die Sicherheitslücke im Umlauf ist, der die Ausführung beliebiger Software ermöglichen könnte, teilte der Softwarekonzern mit. Man untersuche die Angelegenheit derzeit, allerdings gebe es keinen Hinweis darauf, dass der Fehler bereits aktiv ausgenutzt werde.

Als temporäre Schutzmaßnahme empfiehlt es sich den Security-Experten zufolge, das automatische Öffnen von .ASX-Dateien im Media Player zu unterbinden. Deutlich reduzieren lässt sich das Risiko laut Microsoft zudem durch das Abschalten von Active Scripting. FrSIRT wiederum plädiert für ein Upgrade auf die Version 11 des Windows Media Player, die von der Schwachstelle nicht betroffen ist. (kf)