Neue Sicherheitslücke im Windows Media Player

Im Windows Media Player ist eine neue Sicherheitslücke gefunden worden, die alle halbwegs aktuellen Versionen betrifft. Ein Angreifer kann eine Audio-Datei, etwa im WAV-, MID- oder SND-Format, so präparieren, dass sie den Player beim Laden der Datei zum Absturz bringt. Dabei soll es möglich sein Code einzuschleusen, der mit den Rechten des Benutzers ausgeführt wird. Ein Demo-Exploit ist öffentlich verfügbar.

Laut einer Meldung bei SecurityTracker ist die Schwachstelle von Laurent Gaffié entdeckt worden, der auch einen Demo-Exploit dazu erstellt und veröffentlicht hat. Demnach kann eine speziell präparierte Audio-Datei, etwa im WAV-Format, einen Ganzzahlüberlauf (Integer Overflow) im Windows Media Player provozieren. Das Programm stürzt ab und eingeschleuster Code wird mit den Rechten des angemeldeten Benutzers ausgeführt. Der Fehler liegt laut Internet Storm Center in der Programmbibliothek "quartz.dll".

Getestet hat der Entdecker seinen Exploit-Code mit den Versionen 9, 10 und 11 von Windows Media Player und Windows XP mit Service Pack 3 und Vista mit Service Pack 1 sowie einer Beta-Version von Windows 7. Ein Typisches Angriffsszenario wäre eine Web-Seite mit einer eingebetteten Audio-Datei, aber auch die Verbreitung über P2P-Tauschbörsen, als Musikstück getarnt, ist denkbar.

Eine Stellungnahme von Microsoft gibt es noch nicht dazu. Ein Sicherheits-Update, das die Anfälligkeit beheben könnte, ist auch nicht verfügbar.