126572

Sicherheitslücke im Windows Media Player

27.07.2001 | 13:29 Uhr |

Microsoft warnt vor einer Sicherheitslücke im Windows Media Player, durch die es einem Angreifer ermöglicht wird, seinen Programmcode auf fremden PCs auszuführen.

Microsoft warnt vor einer Sicherheitslücke im Windows Media Player, durch die es einem Angreifer ermöglicht wird, seinen Programmcode auf fremden PCs auszuführen.

Der Windows Media Player unterstützt mit den Windows-Media-Station-Dateien ( .NSC ) das Audio- und Video-Streaming. Im Bereich des Windows Media Player, der mit den .NSC-Dateien arbeitet, befindet sich ein unkontrollierter Buffer. Diesen kann ein Angreifer ausnutzen, um seinen Programmcode auf einem fremden Rechner auszuführen.

Hierzu kann er eine speziell präparierte Datei an einen Benutzer senden, damit dieser die Datei öffnet oder sie zumindest in der Vorschau betrachtet. Alternativ kann der Übeltäter eine solche Datei auf einer Website bereit stellen und automatisch starten, sobald jemand die Seite besucht. Der selbe Effekt lässt sich auch mit einer HTML-Mail erzielen.

Allerdings ist dieser Angriff nicht einfach durchzuführen. Der Angreifer muss zumindest das Betriebssystem des betroffenen Rechners kennen. Andernfalls kann er durch die präparierte Datei zwar den Windows Media Player zum Absturz bringen, nicht aber den Programmcode ausführen.

Betroffen sind Rechner, auf denen der Windows Media Player 6.4, 7 oder 7.1 installiert ist. Microsoft empfiehlt bei Benutzern des Windows Media Players 6.4 und 7.0 ein Update auf die Version 7.1 und anschließend die Installation des Patches.

Microsoft Security Bulletin MS01-042

Download Patch

Download Windows Media Player 7.1

Ältere Sicherheitslücke: Patch für Windows Media Player (PC-WELT Online, 25.05.2001)

0 Kommentare zu diesem Artikel
126572