Windows Media Player akut gefährdet
Mittlerweile sind diverse Exploits verfügbar, mit denen Angreifer unter Umständen die vollständige Kontrolle über ungepatchte Systeme übernehmen können.
Das am vergangenen Patch-Dienstag eröffnete Rennen um lauffähige Exploits für die bekannt gegebenen Sicherheitslücken ist in vollem Gange. Die laufende Entwicklung, die sich auf den einschlägigen Sicherheits-Mailinglisten verfolgen lässt, brachte bislang funktionsfähige Exploits für die in den Microsoft-Bulletins MS06-005 und MS06-006 beschriebenen Lücken im Windows Media Player hervor.
Zwei Exploits für die als kritisch eingestufte BMP-Lücke (MS06-005) erzeugen manipulierte Bitmap-Dateien, die Angreifer in manipulierten Webseiten einbetten können. Bislang eignen sich diese lediglich für Denial-Of-Service-Angriffe. Ein Exploit für die EMBED-Lücke (MS06-006) legt bereits auf bestimmten Plattformen einen Administrator-Account an. Ein nicht ganz ausgereiftes Exploit-Modul von H. D. Moore für das Metasploit-Framework zielt ebenfalls auf die EMBED-Lücke. Es wartet auf eingehende HTTP-Verbindungen von potenziellen Opfern, die entsprechende Links in Webseiten untergeschoben bekommen, und sendet diesen beliebige Schadfunktionen.
Die EMBED-Lücke betrifft ausschließlich das Media-Player-Plug-in für Nicht-Microsoft-Browser, und Microsoft stufte diese lediglich als "important" ein. Doch die nun veröffentlichten Exploits legen die Vermutung nahe, dass in den kommenden Tagen auch verbesserte Versionen mit voll funktionsfähigen Schadroutinen für eine Vielzahl von Windows-Plattformen erscheinen werden. Benutzer eines ungepatchten Windows-Media-Players sollten umgehend die notwendigen Updates einspielen.
Siehe dazu auch: (cr)
- Microsoft: Sieben auf einen Streich, Meldung zum Patchday auf heise Security
