Hoch kritische Lücke im Windows Media Player beseitigt

Microsoft hat eine hoch kritische Lücke im Windows Media Player beseitigt. Angreifer konnten mit Hilfe präparierter BMP-Dateien die Kontrolle über das System erlangen.

Die Sicherheitslücke beruht auf einem Begrenzungsfehler und tritt bei der Verarbeitung von Bitmap-Dateien (.bmp) auf. Über speziell erstellte Bitmaps können Angreifer einen Pufferüberlauf verursachen.

Eine erfolgreiche Attacke ermöglicht das Ausführen beliebigen Codes, wenn ein Nutzer beispielsweise eine präparierte Seite besucht, die so eine BMP-Datei mit dem Windows Media Player öffnet. Alternativ lässt sich die Lücke auch mit Hilfe von Windows-Media-Player-Bildern (.wmp) ausnutzen, die in Dokumente eingebettet sind.

Die folgenden Produkte und Produktkombinationen sind nicht betroffen:

  • Windows Media Player 6.4

  • Windows Media Player 10 unter Windows Server 2003 SP1

  • Windows XP Professional x64 Edition

  • Windows Server 2003 (mit und ohne SP1) für Itanium-basierte Systeme

  • Microsoft Windows Server 2003 x64 Edition

Microsoft stellt für die betroffenen Systeme Patches zur Verfügung. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner