656 Benutzer online
23. November 2024, 12:46:15

Windows Community



Zum Thema Sicherheitslücke im Windows Media Player - Im Windows Media Player ist eine neue Sicherheitslücke gefunden worden, die alle halbwegs aktuellen Versionen betrifft. Ein Angreifer kann eine Audio-Datei, etw... im Bereich News
Autor Thema:

Sicherheitslücke im Windows Media Player

 (Antworten: 4, Gelesen 5124 mal)

  • News-Redakteur
  • Windows 98SE
  • Beiträge: 810
Sicherheitslücke im Windows Media Player
« am: 29. Dezember 2008, 22:24:54 »
Im Windows Media Player ist eine neue Sicherheitslücke gefunden worden, die alle halbwegs aktuellen Versionen betrifft. Ein Angreifer kann eine Audio-Datei, etwa im WAV-, MID- oder SND-Format, so präparieren, dass sie den Player beim Laden der Datei zum Absturz bringt. Dabei soll es möglich sein Code einzuschleusen, der mit den Rechten des Benutzers ausgeführt wird. Ein Demo-Exploit ist öffentlich verfügbar.

Laut einer Meldung bei SecurityTracker ist die Schwachstelle von Laurent Gaffié entdeckt worden, der auch einen Demo-Exploit dazu erstellt und veröffentlicht hat. Demnach kann eine speziell präparierte Audio-Datei, etwa im WAV-Format, einen Ganzzahlüberlauf (Integer Overflow) im Windows Media Player provozieren. Das Programm stürzt ab und eingeschleuster Code wird mit den Rechten des angemeldeten Benutzers ausgeführt. Der Fehler liegt laut Internet Storm Center in der Programmbibliothek "quartz.dll".
Getestet hat der Entdecker seinen Exploit-Code mit den Versionen 9, 10 und 11 von Windows Media Player und Windows XP mit Service Pack 3 und Vista mit Service Pack 1 sowie einer Beta-Version von Windows 7. Ein Typisches Angriffsszenario wäre eine Web-Seite mit einer eingebetteten Audio-Datei, aber auch die Verbreitung über P2P-Tauschbörsen, als Musikstück getarnt, ist denkbar.
Eine Stellungnahme von Microsoft gibt es noch nicht dazu. Ein Sicherheits-Update, das die Anfälligkeit beheben könnte, ist auch nicht verfügbar.


Quelle: pcwelt.de

meinpc - go-windows.dego-windows.de

(auto)bot

(auto)admin

  • Windows 1.0
  • Beiträge: 19
« Antwort #1 am: 29. Dezember 2008, 22:32:36 »
Ist ein typischer Fall mal wieder bei Microsoft.
Man sollte immer versuchen immer andere Software als du von Microsoft zu nutzen, da es alle Hacker auf die Software von Microsoft abgesehen haben.
Als Browser nutze ich zum Beispiel Firefox, da dieser um ein vielfaches sicherer ist als der Internetexplorer von MS.
Und als Mediaplayer nutze ich iTunes und Winamp.
meinpc - go-windows.de

  • go-windows.de
  • Global Moderator
  • Windows Vista
  • Beiträge: 9384
« Antwort #2 am: 29. Dezember 2008, 22:41:29 »
Das kann man so pauschal nicht behaupten.
Der Beitrag ist zwar schon etwas älter, aber dennoch interessant. KLICK

  • Windows 1.0
  • Beiträge: 19
« Antwort #3 am: 29. Dezember 2008, 22:47:18 »
Interessanter Link, vielen Dank dafür!!

Ich möchte dem Herren Jeff Jones nicht vorwerfen, aber ich weiß nicht wie Objectiv dieser Bericht verfasst wurde.

Trotz Allem ist es mal eine interessante Gegendarstellung, die es lohnt beachtet zu werden.

  • Global Moderator
  • Windows XP
  • Beiträge: 5972
« Antwort #4 am: 31. Dezember 2008, 10:23:42 »
Microsoft dementiert Sicherheitslücke

Zitat von: Microsoft
In einem Eintrag von Christopher Budd im Blog des Microsoft Security Response Center heißt es dazu, Microsoft-Fachleute hätten die Anfälligkeit über die Weihnachtsfeiertage untersucht. Dabei hätten sie festgestellt, dass der vom Entdecker veröffentlichte Demo-Exploit zwar den Windows Media Player zum Absturz bringe, jedoch kein Code ausgeführt werden könne.
Christopher Budd verweist auf einen Beitrag seines Kollegen Jonathan Ness im Microsoft-Blog "Security Vulnerability Research and Defense", in dem dieser weitere Details liefert. Demnach enthält der Demo-Exploit eine absichtlich fehlerhafte Divisionsanweisung, die mangels Behandlungsroutine in der "quartz.dll" des Media Players zu einer CPU-Ausnahme (Exception) führt. Das Programm stürzt ab. Es werden dabei jedoch keine Speicherbereiche überschrieben, folglich kann kein eingeschleuster Code ausgeführt werden.Den Fehler im Windows Media Player habe Microsoft bereits zuvor selbst entdeckt und als nicht sicherheitsrelevantes Stabilitätsproblem eingestuft. Dieses Problem sei im Service Pack 2 für Windows Server 2003 bereits behoben und Korrekturen solcher Stabilitätsprobleme würden auch für die anderen Plattformen im Rahmen von Service Packs oder neuen Versionen bereit gestellt.

vista windows 64bit probleme download version original for forum media
pack player itunes microsoft absturz funktioniert datei player11 premium firefox