Sicherheitslücke im Windows Media Player

[stoneagem]

Ähnliche Themen

[News] Windows Media Player 11 Beta 2 für Windows XP

Windows Media Player

Windows Media Player Miniaturansicht

Im Windows Media Player ist eine neue Sicherheitslücke gefunden worden, die alle halbwegs aktuellen Versionen betrifft. Ein Angreifer kann eine Audio-Datei, etwa im WAV-, MID- oder SND-Format, so präparieren, dass sie den Player beim Laden der Datei zum Absturz bringt. Dabei soll es möglich sein Code einzuschleusen, der mit den Rechten des Benutzers ausgeführt wird. Ein Demo-Exploit ist öffentlich verfügbar.

Laut einer Meldung bei SecurityTracker ist die Schwachstelle von Laurent Gaffié entdeckt worden, der auch einen Demo-Exploit dazu erstellt und veröffentlicht hat. Demnach kann eine speziell präparierte Audio-Datei, etwa im WAV-Format, einen Ganzzahlüberlauf (Integer Overflow) im Windows Media Player provozieren. Das Programm stürzt ab und eingeschleuster Code wird mit den Rechten des angemeldeten Benutzers ausgeführt. Der Fehler liegt laut Internet Storm Center in der Programmbibliothek "quartz.dll".
Getestet hat der Entdecker seinen Exploit-Code mit den Versionen 9, 10 und 11 von Windows Media Player und Windows XP mit Service Pack 3 und Vista mit Service Pack 1 sowie einer Beta-Version von Windows 7. Ein Typisches Angriffsszenario wäre eine Web-Seite mit einer eingebetteten Audio-Datei, aber auch die Verbreitung über P2P-Tauschbörsen, als Musikstück getarnt, ist denkbar.
Eine Stellungnahme von Microsoft gibt es noch nicht dazu. Ein Sicherheits-Update, das die Anfälligkeit beheben könnte, ist auch nicht verfügbar.


Quelle: pcwelt.de

[(auto)bot]

Schau doch mal hier: [News] Windows Media Player 11 Beta 2 für Windows XP

[(auto)admin]

Vielleicht findet sich ja eine Antwort in folgenden Themen:

• [News] Windows Media Player 11 Beta 2 für Windows XP
• Windows Media Player
• Windows Media Player Miniaturansicht
• Windows Media Player
• windows media player
• Windows Media Player

[Tobbsi22]

Ist ein typischer Fall mal wieder bei Microsoft.
Man sollte immer versuchen immer andere Software als du von Microsoft zu nutzen, da es alle Hacker auf die Software von Microsoft abgesehen haben.
Als Browser nutze ich zum Beispiel Firefox, da dieser um ein vielfaches sicherer ist als der Internetexplorer von MS.
Und als Mediaplayer nutze ich iTunes und Winamp.

[netzmonster]

Das kann man so pauschal nicht behaupten.
Der Beitrag ist zwar schon etwas älter, aber dennoch interessant. KLICK

[Tobbsi22]

Interessanter Link, vielen Dank dafür!!

Ich möchte dem Herren Jeff Jones nicht vorwerfen, aber ich weiß nicht wie Objectiv dieser Bericht verfasst wurde.

Trotz Allem ist es mal eine interessante Gegendarstellung, die es lohnt beachtet zu werden.

[ossinator]

Microsoft dementiert Sicherheitslücke

In einem Eintrag von Christopher Budd im Blog des Microsoft Security Response Center heißt es dazu, Microsoft-Fachleute hätten die Anfälligkeit über die Weihnachtsfeiertage untersucht. Dabei hätten sie festgestellt, dass der vom Entdecker veröffentlichte Demo-Exploit zwar den Windows Media Player zum Absturz bringe, jedoch kein Code ausgeführt werden könne.
Christopher Budd verweist auf einen Beitrag seines Kollegen Jonathan Ness im Microsoft-Blog "Security Vulnerability Research and Defense", in dem dieser weitere Details liefert. Demnach enthält der Demo-Exploit eine absichtlich fehlerhafte Divisionsanweisung, die mangels Behandlungsroutine in der "quartz.dll" des Media Players zu einer CPU-Ausnahme (Exception) führt. Das Programm stürzt ab. Es werden dabei jedoch keine Speicherbereiche überschrieben, folglich kann kein eingeschleuster Code ausgeführt werden.Den Fehler im Windows Media Player habe Microsoft bereits zuvor selbst entdeckt und als nicht sicherheitsrelevantes Stabilitätsproblem eingestuft. Dieses Problem sei im Service Pack 2 für Windows Server 2003 bereits behoben und Korrekturen solcher Stabilitätsprobleme würden auch für die anderen Plattformen im Rahmen von Service Packs oder neuen Versionen bereit gestellt.