Software

14.09.2007 15:57

Kritische Lücke in Media Player Classic & Co entdeckt

Software Die Sicherheitsexperten von Secunia berichten aktuell über eine schwerwiegende Sicherheitslücke im beliebten Media Player Classic. Die als "hoch kritisch" eingestufte Lücke ermöglicht Angreifern, eigenen Code in das System einzuschleusen und auszuführen.

Wie Secunia erklärt, kann es einen "Input validation error" beim Verarbeiten von AVI-Dateien geben. Dieser führe dann zu einem Buffer Overflow, infolge dessen ein Angreifer mittels einer manipulierten AVI-Datei eigenen Code einschleusen kann.



Die Sicherheitslücke wurde bislang für Version 6.4.9.0 des Media Player Classic bestätigt. Darüber hinaus könnten jedoch auch andere Versionen, oder gar Mediaplayer anderer Hersteller von der Sicherheitslücke betroffen sein.

Bis ein Patch für die Sicherheitslücke erscheint, besteht die einzig wirksame Lösung laut Secunia darin, keine AVI-Dateien von unbekannten Quellen zu öffnen.

Weitere Informationen: Secunia.com

Markus Pytlik

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] XMenMatrix am 14.09.07 15:59 Uhr
 
.... Keine Software ist fehlerfrei. Was ich allerdings immer komisch oder eher dumm finde, warum es immer überall veröffentlicht wird und noch kein Patch zu Verfügung steht. Wird es dann nicht erst unsicher!?
 
[re:1] Triplax am 14.09.07 16:13 Uhr
 
@XMenMatrix: Naja kommt aufs gleiche oder, weil wenn die nicht warnen dann öffnen sie die AVI Dateien aber die Hacker wissen das vielleicht noch net... Wenn sie warnen werden die Dateien net geöffnet aber die Hacker wissen davon... also :-D
 
[re:2] Fusselbär am 14.09.07 16:14 Uhr
 
@XMenMatrix: Der Media Player Classic wird anscheinend nicht mehr weiterentwickelt. Die Meldung macht durchaus Sinn: Benutzer dieser Software sind damit gewarnt.
 
[re:3] MeC!as am 14.09.07 16:26 Uhr
 
@ Fusselbär : Woher kommt das Wissen das MPC nicht mehr weiterentwickelt wird? Ich hoffe doch mal schon, da es meiner Meinung nach der beste Player ist. Die anderen Versuchen nur mit Skins, nicht mit inneren werten zu überzeugen.
 
[re:4] ayin am 14.09.07 16:58 Uhr
 
@MeC!as: Weil da seit über einem Jahr nichts mehr passiert ist. Andere Player sind auch nicht schlecht, siehe VLC.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Beliebt im Preisvergleich

Software Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

MSDN Online

News zu IT Pro- und Dev-Tools

Deutsche Telekom veranstaltet Kinect-TechTalk in Berlin 10.02.2012
Dotnet.de startet Inforeihe zu Windows Phone 7.5 10.02.2012
Bereiten Sie sich auf die Sicherheitsupdates für Februar 2012 vor 10.02.2012
CeBIT: Tickets und Microsoft-Standführungen kostenlos für Studierende 09.02.2012
Windows Azure-Ressourcensammlung mit Open Data-Verweisen 09.02.2012
Interaction Award für Windows Phone 7.5 08.02.2012
Neu in der Microsoft Virtual Academy: Windows 7-Einführung planen 08.02.2012
Sicherheit: Automatisches Upgrade für Internet Explorer 08.02.2012
Neues im Microsoft All-In-One Code Framework 08.02.2012
TechDay Office 365 ? Sessions jetzt On-Demand verfügbar 07.02.2012
Copyright 2012 & powered by MSDN Online
MSDN News auch auf ihrer Website? - Hier klicken!