155842

Microsoft dementiert Sicherheitslücke

30.12.2008 | 15:22 Uhr |

Eine gemeldete neue Sicherheitslücke im Windows Media Player soll nach Angaben von Microsoft nicht so gefährlich sein wie vom Entdecker angegeben. Sie soll sich nicht zum Einschleusen von Code eignen.

Der Windows Media Player stürzt beim Öffnen speziell präparierter Audio-Dateien ab. Nach einer Meldung von SecurityTracker, die den Entdecker dieser Schwachstelle zitiert, soll es möglich sein auf diesem Wege Code einzuschleusen und auszuführen . Microsoft hat die Angaben zu dieser Anfälligkeit überprüft. Nach Abschluss der Prüfung ist Microsoft zu dem Schluss gekommen, dass sie sich nicht eignet, um Code einzuschleusen.

In einem Eintrag von Christopher Budd im Blog des Microsoft Security Response Center heißt es dazu, Microsoft-Fachleute hätten die Anfälligkeit über die Weihnachtsfeiertage untersucht. Dabei hätten sie festgestellt, dass der vom Entdecker veröffentlichte Demo-Exploit zwar den Windows Media Player zum Absturz bringe, jedoch kein Code ausgeführt werden könne.

Christopher Budd verweist auf einen Beitrag seines Kollegen Jonathan Ness im Microsoft-Blog "Security Vulnerability Research and Defense" , in dem dieser weitere Details liefert. Demnach enthält der Demo-Exploit eine absichtlich fehlerhafte Divisionsanweisung, die mangels Behandlungsroutine in der "quartz.dll" des Media Players zu einer CPU-Ausnahme (Exception) führt. Das Programm stürzt ab. Es werden dabei jedoch keine Speicherbereiche überschrieben, folglich kann kein eingeschleuster Code ausgeführt werden.

Den Fehler im Windows Media Player habe Microsoft bereits zuvor selbst entdeckt und als nicht sicherheitsrelevantes Stabilitätsproblem eingestuft. Dieses Problem sei im Service Pack 2 für Windows Server 2003 bereits behoben und Korrekturen solcher Stabilitätsprobleme würden auch für die anderen Plattformen im Rahmen von Service Packs oder neuen Versionen bereit gestellt.

0 Kommentare zu diesem Artikel
155842