Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.11.2001 - 

Weitere Sicherheitslücke in Windows-Zusatzprogramm

Gefahr durch Microsofts Media Player

MÜNCHEN (CW) - Bereits zum vierten Mal muss Microsoft das Windows-eigene Multimedia-Programm "Media Player" nachbessern. Die aktuelle Sicherheitslücke erlaubt Angreifern, beliebigen Code auf dem Zielrechner auszuführen.

Der aktuelle Bug beruht auf dem gleichen Programmierfehler wie die drei schon vorher aufgetretenen Mängel. Er erlaubt Angreifern, einen Datenpuffer durch ungültige Streaming-Dateien zum Überlaufen zu bringen. Dies führt im geringsten Fall zum Absturz des Media Player. Der Fehler erlaubt aber auch Attacken, bei denen innerhalb eines Audio- oder Videostroms versteckter Programmcode auf dem Zielrechner ausgeführt wird. Auf ähnliche Weise nutzten zuletzt die Viren "Code Red" und "Nimda" Pufferüberläufe des "Internet Information Server" aus.

Während die früheren Fehler des Media Player die Dateiformate "Windows Media Station" (.nsc) und "Active Stream Redirector" (.asx) betrafen, war nun das "Advanced Streaming Format" (.asf) an der Reihe.

Befallen vom neuesten Bug ist laut Microsoft hauptsächlich die Version 6.4. Da aber die späteren Varianten auch Komponenten des gefährdeten Vorgängers beinhalten, empfiehlt der Hersteller bei jenen ebenfalls die Installation des bereitgestellten Patchs. Dieser umfasst Korrekturen für alle vier bisher aufgetretenen Sicherheitslecks.

Microsoft versucht, den wiederholten Qualitätsmangel des hauseigenen Players damit herunterzuspielen, dass der Angreifer die Windows-Version des Zielrechners kennen müsste und ein Schadprogramm nur die Rechte des angemeldeten Benutzers erlangen könnte. Dennoch zeichnet sich für das Audio- und Video-Streaming ein ähnliches Gefahrenpotenzial ab wie bei E-Mail. Microsofts Ambitionen in diesem Markt lassen dort die gleichen Risikofaktoren zusammenkommen: Durch Bundling und Zwangsinstallation mit dem Betriebssystem droht eine Monokultur, Desktop-Features wie Scripting und "Skins" vereinfachen Angriffe noch zusätzlich (siehe Microsoft Security Bulletin ms00-090, http://www.microsoft.com/technet/security/bulletin/MS00-090.asp). Um Supportkosten zu sparen, verleiht der Hersteller in Windows XP Home Edition obendrein jedem User die vollen Administratorrechte, was böswilligen Zeitgenossen das Spiel ebenfalls erleichtert. (ws)