Die Sicherheitslücke beruht auf einem Begrenzungsfehler und tritt bei der Verarbeitung von Bitmap-Dateien (.bmp) auf. Über speziell erstellte Bitmaps können Angreifer einen Pufferüberlauf verursachen.
Eine erfolgreiche Attacke ermöglicht das Ausführen beliebigen Codes, wenn ein Nutzer beispielsweise eine präparierte Seite besucht, die so eine BMP-Datei mit dem Windows Media Player öffnet. Alternativ lässt sich die Lücke auch mit Hilfe von Windows-Media-Player-Bildern (.wmp) ausnutzen, die in Dokumente eingebettet sind.
Die folgenden Produkte und Produktkombinationen sind nicht betroffen:
-
Windows Media Player 6.4
-
Windows Media Player 10 unter Windows Server 2003 SP1
-
Windows XP Professional x64 Edition
-
Windows Server 2003 (mit und ohne SP1) für Itanium-basierte Systeme
-
Microsoft Windows Server 2003 x64 Edition
Microsoft stellt für die betroffenen Systeme Patches zur Verfügung. (mja)
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |