Codeeinspeisung über Active-X möglich

Hochkritische Lücke in Movie Player Pro entdeckt

Über eine Sicherheitslücke im Mediaplayer Movie Player Pro können Angreifer beliebigen Schadcode einspeisen. Der Besuch einer präparierten Website genügt.

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in Version 6.8.0.0 des Movie Player Pro auf. Andere Versionen des Mediaplayer sind unter Umständen ebenfalls betroffen. Ausgelöst wird die Sicherheitslücke über das Active-X-Plugin von Movie Player Pro.

Die Sicherheitslücke ist auf einen Begrenzungsfehler in der Active-X-Datei „MoviePlayer.ocx“ zurückzuführen: der Parameter „strFontName“ wird vor seiner Übergabe an die Funktion „DrawText()“ nicht überprüft, was zu einem Stack-basierten Pufferüberlauf führen kann. Mit dieser Attacke können Angreifer beliebigen Schadcode in ein betroffenes System einspeisen und ausführen. Da bislang kein Patch oder Update vorliegt, wird empfohlen, das Kill-Bit der Anwendung zu setzen. (vgw)