Der Windows Media Player 7 hat eine Sicherheitslücke, die sich durch den Internet Explorer ausnutzen lässt. Dadurch lassen sich Dateien auf der Festplatte lesen und beliebige Programme ausführen. Das kann dazu führen, dass Fremde die volle Kontrolle über den PC erlangen.
Der Windows Media Player 7 hat eine Sicherheitslücke, die sich durch den Internet Explorer ausnutzen lässt. Dadurch lassen sich Dateien auf der Festplatte lesen und beliebige Programme ausführen. Das kann dazu führen, dass Fremde vollständige Kontrolle über den PC erlangen.
Georg Guninski, Koryphäe auf diesem Gebiet, schätzt das Sicherheitsrisiko als hoch ein. Das Problem liegt darin, dass die WMP ActiveX-Control den Start von Javascript-URLs in beliebigen bereits geöffneten Frames erlaubt. Dadurch kann das "Document Object Model" übernommen werden.
Problematisch ist diese Sicherheitslücke deshalb, weil der Media Player Bestandteil des Betriebssystems ist und sich somit auf jedem Windows-Rechner befindet. Umgehen lässt sich das Problem, indem man Active Scripting deaktiviert. Microsoft wurde am 26. Dezember von dem Problem informiert.
Auf Guninskis Website findet sich eine Demo des Bugs sowie ein Beispiel-Javascript, in dem die Datei test.txt gelesen wird. (PC-WELT, 03.01.2001, hc)
PC-WELT Ratgeber: Schutz vor Netzspionen
PC-WELT Ratgeber: So machen Sie Ihren Webserver sicher
Sex statt Pop (PC-WELT Online, 02.01.2001)
Hacker-Kongress in Berlin (PC-WELT Online, 27.12.2001)
55.000 Kreditkartennummern gestohlen (PC-WELT Online, 14.12.2001)