Microsoft: Berichte über Media Player-Lücke falsch

Sicherheitslücken Microsoft hat Berichte zurück gewiesen, wonach eine neue Sicherheitslücke im Windows Media Player besteht, die zur Ausführung von Code über das Internet ausgenutzt werden könnte. Entsprechende Meldungen, die seit der letzten Woche auftauchten, seien schlichtweg falsch. Die angebliche Lücke sei stattdessen ein "Zuverlässigkeitsproblem ohne Sicherheitsrisiko für die Kunden", so das Unternehmen über sein Security Vulnerability Research & Defense Weblog. Die Schwachstelle soll in den Windows Media Player-Versionen 9, 10 und 11 bestehen und mit Hilfe von speziell präparierten WAVE-, SND- und Midi-Dateien ausgenutzt werden können.

Microsoft kritisierte den Sicherheitsexperten Laurent Gaffie, der die Lücke entdeckt und inklusive eines Proof-of-Concept-Exploits öffentlich gemacht hatte, weil er das Unternehmen nicht vorab über das Problem informiert hatte. Dies habe zu falschen Berichten über eine angebliche Bedrohung geführt, hieß es.

Bei einer Untersuchung der Problematik habe sich heraus gestellt, dass keine Ausführung von Code möglich ist. Zwar führe der von Gaffie veröffentlichte Proof-of-Concept-Code zu einem Absturz des Windows Media Players, doch die Anwendung könne sofort neu gestartet werden. Außerdem habe der Absturz keine Auswirkungen auf den Rest des Systems.

Die Schwachstelle sei schon früher entdeckt worden und im Rahmen der üblichen Wartungsarbeiten am Code mit dem Windows Server 2003 Service Pack beseitigt.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!