Microsoft stopft Sicherheitslöcher im Media Player

Microsoft hat Patches bereitgestellt, die gleich zwei Sicherheitslöcher in verschiedenen Version des Windows Media Player beseitigen sollen. Die Versionen 6.4 und 7 des Media Player sind von der "ASX Buffer Overrun"-Vulnerability betroffen. Ein Angreifer kann diese Schwachstelle nutzen, indem er einen beim Abspielen von Streaming-Media eingesetzten Active Stream Redirector (ASX) modifiziert und einen Puffer-Überlauf erzeugt. Darüber kann bösartiger Programmcode vom Internet aus auf den Rechner des Opfers schmuggelt werden, der mit Rechten des lokalen Benutzers ausgestattet schädliche Programme ausführen kann.

Die zweite Schwachstelle betrifft die "Skin"-Erweiterung des Media Player 7, mit der Anwender das Aussehen des Players verändern können. Die dafür benötigen WMS-Dateien können Skripte enthalten, die ActiveX-Elemente auf dem lokalen Rechner starten und Schäden auf dem Rechner des Opfers anrichten können. Besonders kritisch ist, dass diese Dateien auf dem lokalen Rechner laufen. Damit ist ihnen auch die Ausführung solcher ActiveX-Controls erlaubt, die in den Sicherheitseinstellungen von Windows ("ActiveX-Steuerelemente ausführen, die nicht sicher sind") explizit deaktiviert sind.

Wer übrigens eine ältere Version des Media Player 7 verwendet, muss Version 7.00.00.1956 installieren, damit der bereitgestellte Patch funktioniert – oder warten bis Microsoft das für Dezember avisierte Update des Media Players bereitstellt. (vza)