Sicherheitslücken im Windows Media Player (Versionen 6.4 und 7.1 und XP) veranlassen Microsoft, die Nutzer der Software dringend zur Installation des abrufbereiten Sammelpatches aufzurufen. Wie der Redmonder Software-Riese mitteilt, können Angreifer mittels der Lücken beliebigen Code auf einem PC ausführen. In seinem Sicherheitsbulletin berichtet Microsoft, Fehler Nummer 1 beträfe den Cache-Speicher des Internet Explorers. In diesem werden kopiergeschützte Dateien temporär gespeichert: Da aber der Media Player die Sicherheitsmechanismen des Browsers zunichte mache, könnten Hacker auf den Speicher zugreifen und dort beliebige Programme ausführen.Fehler Nummer 2 findet sich im „Windows Media Device Manager" (WMDM) unter Windows 2000. Ein Angreifer könne Administrator-Rechte auf dem Server ausüben. Fehler Nummer 3 betrifft die Playlist-Dateien. Ein Angreifer könne Skripts auf dem System auszuführen. (Näheres zu den Sicherheitslöchern finden Sie bei unserer Schwesterpublikation Tecchannel.)(wl)
28.06.2002
Sicherheitslücken im Windows Media Player (Versionen 6.4 und 7.1 und XP) veranlassen Microsoft, die Nutzer der Software dringend zur Installation des abrufbereiten Sammelpatches aufzurufen. Wie der Redmonder Software-Riese mitteilt, können Angreifer mittels der Lücken beliebigen Code auf einem PC ausführen. In seinem Sicherheitsbulletin berichtet Microsoft, Fehler Nummer 1 beträfe den Cache-Speicher des Internet Explorers. In diesem werden kopiergeschützte Dateien temporär gespeichert: Da aber der Media Player die Sicherheitsmechanismen des Browsers zunichte mache, könnten Hacker auf den Speicher zugreifen und dort beliebige Programme ausführen.Fehler Nummer 2 findet sich im „Windows Media Device Manager" (WMDM) unter Windows 2000. Ein Angreifer könne Administrator-Rechte auf dem Server ausüben. Fehler Nummer 3 betrifft die Playlist-Dateien. Ein Angreifer könne Skripts auf dem System auszuführen. (Näheres zu den Sicherheitslöchern finden Sie bei unserer Schwesterpublikation Tecchannel.)(wl)