Windows Media Player: Wieder ein Sicherheitsloch
Eine Sicherheitslücke in den letzten drei Versionen des Windows Media Player kann Angreifern die Möglichkeit bieten, beliebigen Code auf dem Rechner auszuführen.
Im Security Bulletin MS01-042 meldet Microsoft eine neue Sicherheitslücke, die die letzten drei Versionen des Windows Media Player betrifft (6.4, 7.0 und 7.1) betrifft. Dabei geht es um Datei-Wiedergabelisten mit der Endung .NSC, die in Webseiten oder E-Mails eingebunden werden können. Da die Software den Inhalt dieser Dateien nicht überprüft, kann ein Angreifer über dieses Loch eigenen Code auf dem Rechner des Anwenders ausführen – sofern er die Windows-Version des Anwenders kennt.
Microsoft stellt sowohl fĂĽr den Windows Media Player 6.4 als auch Version 7.1 einen Patch bereit, der 412 KByte groĂź ist. Anwender mit dem Windows Media Player 7.0 mĂĽssen ihre Software vor dem Einspielen des Patches zuerst auf die Revision 7.1 aktualisieren. Als Alternative empfiehlt Microsoft, in den Sicherheitseinstellungen der Internet-Zone die AusfĂĽhrung von ActiveX-Controls auszuschalten. (ghi)
