MS empfiehlt Skin-Patch für Media Player 7

Microsoft hat einen Patch veröffentlicht, der die so genannte Skin-Download-Vulnerability im Media Player 7 schließt. Die .WMZ-Dateien der Skins konnten ausführbaren Java-Code enthalten.

Der Media Player 7 bringt erstmals die Möglichkeit, die Optik des Players mit so genannten Skins zu verändern. Microsoft hat damit ein bei Usern beliebtes Feature eingebaut, das bei anderen Playern, etwa WinAmp, bereits zum Standard gehört.

Bugjäger Georgi Guninski hat Mitte Januar herausgefunden und beschrieben, dass in diesem Wechselspiel Gefahren lauern. Lädt man die Skins für den Media Player herunter, landen sie in der Regel im bekannten Verzeichnis C:/Programme/Windows Media Player/Skins. Versteckt ein übel meinender Zeitgenosse in der .WMZ-Datei der Skins Java-Code, kann er sich letztlich vollen Zugriff verschaffen, wenn die gezippten .WMZ-Dateien ausgeführt werden. Der Angreifer muss dazu nur wissen, wo seine manipulierten Dateien gespeichert sind. Guninski hat das verhängnisvolle Zusammenspiel von bekannten Dateipfaden und der Zugriffsverwaltung von Windows auf seinen Webseiten bereits in mehreren Demonstrationen nachgewiesen.

Dem Microsoft-Patch fehlt bislang die ausführliche Dokumentation. Ein entsprechender Knowledgebase-Artikel soll demnächst nachgereicht werden, heißt es im zugehörigen Sicherheitsbulletin.

Anwender, die die Powertoys für den Media Player installiert haben, werden mit dem Patch beim Start der Powertoys auf fehlende Zugriffsrechte hingewiesen. Im Menüpunkt Optionen/Medienbibliothek des Media Players sind die "Weiteren Anwendungszugriffsrechte" auf "nur Lesen" gestellt. (uba)