Sicherheitslücke bei Windows Media Player
27. November 2000
Gleich zwei Sicherheitslöcher klaffen im Windows Media Player. Mit einem Patch, der seit kurzem zum Download bereit steht, werden beide Lecks gestopft. Die eine Lücke betrifft die .wms-Script-Execution in der Version 7 des Mulitmedia-Players. Mit diesem Feature können die User verschiedene Oberflächen, Skins, über den Player stülpen und damit sein Aussehen verändern. Ein Hacker kann ein bestimmtes Script-File in eine solche Skin-Datei integrieren, wodurch er auf dem PC des Opfers beliebige ActiveX Controls ausführen kann.
Vom zweiten Leck sind die Player-Versionen 6.4 und 7 betroffen. Beim Code, der die .asx-Files verarbeitet, liegt ein Buffer offen, über den ein Hacker ebenfalls Scripts und andere Codes auf dem Rechner seiner Opfer ausführen könnte. (IW)
Vom zweiten Leck sind die Player-Versionen 6.4 und 7 betroffen. Beim Code, der die .asx-Files verarbeitet, liegt ein Buffer offen, über den ein Hacker ebenfalls Scripts und andere Codes auf dem Rechner seiner Opfer ausführen könnte. (IW)
Artikel kommentieren
