Sicherheitslücken im Windows Media Player 6.4 und 7
Los Angeles (np/mh) - Die beiden amerikanischen Unternehmen
KeyLabs und @stake haben angeblich eine Sicherheitslücke im Windows
Media Player gefunden. Betroffen sollen allerdings nur die Versionen 6.4
und 7 sein, die im Service Pack 1 für Windows 2000 enthalten sind. Die
Lücke betrifft vor allem Windows Media Player 7 Release 1956.
Berichten der Firmen zufolge erzeugt der Windows Media Player beim
Verarbeiten von Streaming Media im ASX-Format einen Speicherüberlauf
(buffer overrun). Wenn in diesen Dateien Quellcode in Form eines
ActiveX-Controls steckt, kann dieses ausgeführt werden, ohne dass es der
Anwender merkt.
Weiterhin kann ein solches ActiveX-Control direkt von einer besuchten
Homepage auf dem gleichen Weg ausgeführt werden, muss also noch nicht
einmal in der ASX-Datei versteckt sein.
Nach Einschätzung von KeyLabs und @stake können Hacker diese Lücke
nutzen und Zugriff auf fremde Computer erhalten.
Weiterhin soll es möglich sein, in die Skins des Windows Media Players im
WMD- und WMZ-Format Java-Skripts zu verstecken, die die gleiche
Auswirkungen haben können. Beide Sicherheitslücken sind bis dato von
Microsoft noch nicht bestätigt worden.
www.chip.de/PC2D/PC2DA/PC2DAG/pc2dag.htm?id=4698
Los Angeles (np/mh) - Die beiden amerikanischen Unternehmen
KeyLabs und @stake haben angeblich eine Sicherheitslücke im Windows
Media Player gefunden. Betroffen sollen allerdings nur die Versionen 6.4
und 7 sein, die im Service Pack 1 für Windows 2000 enthalten sind. Die
Lücke betrifft vor allem Windows Media Player 7 Release 1956.
Berichten der Firmen zufolge erzeugt der Windows Media Player beim
Verarbeiten von Streaming Media im ASX-Format einen Speicherüberlauf
(buffer overrun). Wenn in diesen Dateien Quellcode in Form eines
ActiveX-Controls steckt, kann dieses ausgeführt werden, ohne dass es der
Anwender merkt.
Weiterhin kann ein solches ActiveX-Control direkt von einer besuchten
Homepage auf dem gleichen Weg ausgeführt werden, muss also noch nicht
einmal in der ASX-Datei versteckt sein.
Nach Einschätzung von KeyLabs und @stake können Hacker diese Lücke
nutzen und Zugriff auf fremde Computer erhalten.
Weiterhin soll es möglich sein, in die Skins des Windows Media Players im
WMD- und WMZ-Format Java-Skripts zu verstecken, die die gleiche
Auswirkungen haben können. Beide Sicherheitslücken sind bis dato von
Microsoft noch nicht bestätigt worden.
www.chip.de/PC2D/PC2DA/PC2DAG/pc2dag.htm?id=4698
