Neue Sicherheitslücke im Windows Media Player

Sicherheitslücken Der Windows Media Player soll bis hin zur aktuellen Version 11 über eine bisher nicht gepatchte Sicherheitslücke verfügen. Das geht aus einem 'SecurityTracker'-Eintrag hervor. Manipulierte Dateien in den Audioformaten WAV, SND und MIDI können in dem Programm einen Pufferüberlauf verursachen. Das ermöglicht es einem Angreifer, fremden Code auf einem System einzuschleusen, der dann mit den Rechten des jeweiligen Nutzers ausgeführt wird.

Laurent Gaffie, der den Fehler entdeckte, stellt im Rahmen seines Berichtes auch einen Beispiel-Code zur Verfügung, der eine entsprechend manipulierte WAV-Datei ausgibt. Der Exploit führt zum Absturz des Windows Media Players und verursacht keine weiteren Schäden.

Bisher gibt es noch keine Hinweise darauf, dass die Sicherheitslücke bereits von Angreifern ausgenutzt wurde. Dies könnte aber schon bald der Fall sein. Audiodateien aus unsicheren Quellen sollten daher nicht geöffnet werden, bis ein Patch zur Verfügung steht.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!