| LivingLegend |
 |
| PDS-Member |
| Beiträge: 5939 |
| dabei seit: 25.11.2002 |
 |
Windows Media Player - Interaktion mit der lokalen Sicherheitszone
Onlineversion:
http://www.tecchannel.de/sicherheit/reports/612.html
Warnstufe:
Hoch kritisch
Auswirkungen:
Systemzugriff
Angriffsweg(e):
von extern
Betriebssystem(e):
Windows
Software:
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 8.x
Microsoft Windows Media Player 6.x
Beschreibung:
Aufgrund einer Schwachstelle in Windows Media Player kann ein externer
Angreifer ueber HTML-Dokumente Dateien in die lokale Sicherheitszone einspeisen.
Das Problem wird dadurch verursacht, dass ".asf"-Dateien mit dem Filesystem
interagieren koennen. Dadurch koennte ein Angreifer beliebige Dateien auf dem
attackierten System ablegen.
In HTML-Dokumenten wie Webseiten und E-Mails lassen sich Mediendateien wie ".
asf"-Files einbetten. Diese koennen abhaengig von der Konfiguration unter
Umstaenden automatisch abgespielt werden.
Die Sicherheitsluecke betrifft alle Versionen vor Windows Media Player 9.
Einen Beispiel fuer einen moeglichen "Exploit" finden Sie unter:
http://www.malware.com/once.again!.html
Loesung:
Aktualisieren Sie auf Windows Media Player 9 oder deinstallieren Sie den
Windows Media Player.
Gemeldet von:
http-equiv, malware.com
PS: Es kommt nicht dadrauf an, ob der Player benutzt wird, sondern lediglich seine Existenz auf dem Rechner ist schon gefährlich!