Web

 

Sicherheitslöcher im Windows Media Player

24.11.2000

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat ein Update für die Versionen 6.4 und 7 seines "Windows Media Player" veröffentlicht. Dieses beseitigt gleich zwei Sicherheitslöcher:

Der Parser für .ASX-Dateien (Active Streaming Redirector) enthält einen ungeprüften Puffer, den Angreifer für eine "Buffer-Overrun"-Attacke nutzen könnten, um eigenen Code auf dem attackierten Rechner ablaufen zu lassen.

Die so genannten Skins des Media Player 7 erlauben eine individuelle Oberflächengestaltung. In den entsprechenden Konfigurationsdateien (.WMZ oder .WMD) lassen sich aber bösartige Skripte verbergen. Aufgrund der engen Integration mit dem Betriebssystem werden die Skriptedateien übrigens automatisch ausgeführt, sobald eine entsprechende Webseite besucht oder HTML-formatierte E-Mail geöffnet wird.

Beim aktuellen Media Player 7 lässt sich der Patch erst ab Release 1956 einspielen. Wer eine ältere Version verwendet, muss zuvor die aktuellste Variante herunterladen und installieren.