Codeeinspeisung über Active-X möglich
Hochkritische Lücke in Movie Player Pro entdeckt
Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 6.8.0.0 des Movie Player Pro auf. Andere Versionen des Mediaplayer sind unter Umständen ebenfalls betroffen. Ausgelöst wird die Sicherheitslücke über das Active-X-Plugin von Movie Player Pro.
Die Sicherheitslücke ist auf einen Begrenzungsfehler in der Active-X-Datei „MoviePlayer.ocx“ zurückzuführen: der Parameter „strFontName“ wird vor seiner Übergabe an die Funktion „DrawText()“ nicht überprüft, was zu einem Stack-basierten Pufferüberlauf führen kann. Mit dieser Attacke können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Da bislang kein Patch oder Update vorliegt, wird empfohlen, das Kill-Bit der Anwendung zu setzen. (vgw)