Windows Media Player leiden an Bufferoverrun

Microsoft hat einen ungeprüften Puffer im Windows Media Player entdeckt. Ohne den Patch, den Microsoft anbietet, kann über die Lücke beliebiger Code ausgeführt werden.

Der Puffer steckt in der Routine, die für so genannte "Windows Media Station"- Dateien (.NSC-Dateien) zuständig ist. NSC-Dateien stellen eine Mischung aus Playlist und Konfigurationsdatei dar. Mit .NSC-Dateien werden Multimedia-Streams konfiguriert, die dann als Channels im Media Player abrufbar sind. Die Datei enthält etwa Informationen über die URL der gewählten Station und die Art des Streams.

Mit einer speziell präparierten NSC-Datei kann ein Angreifer einen Puffer in der zuständigen Routine zum Überlaufen bringen und Code mit allen Benutzerrechten ausführen.

Wahlweise geschieht das über eine per HTML-Mail geschickte NSC-Datei oder über eine Webseite, die eine solche Datei enthält. Der Internet Explorer ist standardmäßig so eingestellt, dass er NSC-Dateien über ActiveX-Controls ausführt. Dem Bug könnte als Erste-Hilfe-Maßnahme mit dem Deaktivieren von ActiveX in den IE-Einstellungen begegnet werden. Microsoft bietet aber einen Patch an, der die Lücke schließt. Betroffen sind die Windows Media Player der Versionen 6.4 bis 7.1. Das zugehörige Bulletin MS01-042 nebst Links zu den Patches finden Sie hier bei Microsoft. (uba)