244566

Sicherheitslücke im Windows Media Player

03.01.2001 | 11:43 Uhr |

Der Windows Media Player 7 hat eine Sicherheitslücke, die sich durch den Internet Explorer ausnutzen lässt. Dadurch lassen sich Dateien auf der Festplatte lesen und beliebige Programme ausführen. Das kann dazu führen, dass Fremde die volle Kontrolle über den PC erlangen.

Der Windows Media Player 7 hat eine Sicherheitslücke, die sich durch den Internet Explorer ausnutzen lässt. Dadurch lassen sich Dateien auf der Festplatte lesen und beliebige Programme ausführen. Das kann dazu führen, dass Fremde vollständige Kontrolle über den PC erlangen.

Georg Guninski, Koryphäe auf diesem Gebiet, schätzt das Sicherheitsrisiko als hoch ein. Das Problem liegt darin, dass die WMP ActiveX-Control den Start von Javascript-URLs in beliebigen bereits geöffneten Frames erlaubt. Dadurch kann das "Document Object Model" übernommen werden.

Problematisch ist diese Sicherheitslücke deshalb, weil der Media Player Bestandteil des Betriebssystems ist und sich somit auf jedem Windows-Rechner befindet. Umgehen lässt sich das Problem, indem man Active Scripting deaktiviert. Microsoft wurde am 26. Dezember von dem Problem informiert.

Auf Guninskis Website findet sich eine Demo des Bugs sowie ein Beispiel-Javascript, in dem die Datei test.txt gelesen wird. (PC-WELT, 03.01.2001, hc)

Demo der Sicherheitslücke

Infos zur Sicherheitslücke

PC-WELT Ratgeber: Schutz vor Netzspionen

PC-WELT Ratgeber: So machen Sie Ihren Webserver sicher

Sex statt Pop (PC-WELT Online, 02.01.2001)

Diablo II erfolgreich gehackt

Hacker-Kongress in Berlin (PC-WELT Online, 27.12.2001)

55.000 Kreditkartennummern gestohlen (PC-WELT Online, 14.12.2001)

0 Kommentare zu diesem Artikel
244566