Ausführen beliebigen Codes möglich

Schwachstelle in Windows Media Player bestätigt

Securitytracker.com hat eine gefährliche Sicherheitslücke in Windows Media Player gemeldet.

Die Sicherheitslücke lässt sich ausnutzen, um beliebigen Code auf einem anfälligen Rechner auszuführen. Betroffen davon sind Version 11 und frühere Varianten. Möglich ist dies mit speziell präparierten WAV-, SND- oder MIDI-Dateien. Sobald ein Anwender eine dieser modifizierten Dateien aufmacht, löst dies einen Integer Overflow aus und es könnte sich jeglicher Code ausführen lassen.

Ein Leser des SANS Internet Storm Center hat den Proof-of-Concept-Exploit auf einem voll gepatchten Windows XP SP3 mit Erfolg getestet. Dazu verwendete er sowohl Windows Media Player 9 als auch 11. (jdo)