Microsoft: Bug im Media Player stellt kein Sicherheitsrisiko dar

In dem Blog zu "Security Vulnerability Research & Defense" hat Microsoft zu dem unlängst entdeckten Bug im Windows Media Player Stellung bezogen. Eine fehlende Fehlerbehandlung (Exception Handler) im Modul quartz.dll sei die Ursache. Entsprechend präparierte WAV-, SND- und MID-Dateien können die Exception "Division durch Null" herbeiführen und mangels Behandlungsroutine in quartz.dll so den Media-Player zum Absturz bringen. Eine Möglichkeit, dadurch Fremdcode zur Ausführung zu bringen, gebe es damit jedoch nicht, betonte Microsoft. Der Fehler war Microsoft auch schon bekannt und in der Version für Windows Server 2003 SP2 bereits behoben, für andere Windowsversionen soll er spätestens mit den kommenden Service Packs ausgemerzt werden.

Microsoft-Mitarbeiter Christopher Budd bedauerte, dass der Finder Laurent Gaffie diesen Fehler gleich an die "große Glocke" gehängt habe, statt zuvor Microsoft zu kontaktieren. So machten dann zu Weihnachten viele Meldungen die Runde, man könne auf diese Weise Exploits via Media Player einschleusen – alles Falschmeldungen, wie Microsoft versichert.

Es steht zu vermuten, dass es noch zahlreiche weitere Angriffsmöglichkeiten für "Crash-Ware" durch eine gezielte Provokation nicht abgefangener Exceptions gibt. Zu Windows-98-Zeiten konnte man damit nicht nur die Applikation, sondern zuweilen sogar den Rechner zum Absturz bringen. (as)