Windows Media Player ist löchrig
Buffer Overflow beim Öffnen gezinkter ASX-Playlists.
8. Dezember 2006
Das Security-Bulletin von eEye Research meldet eine gravierende Sicherheitslücke im Windows Media Player, Versionen 9 und 10. Wenn der Anwender eine entsprechend präparierte ASX-Playlistendatei öffnet, können Angreifer beliebigen Code auf dem System ausführen. Noch schlimmer: In eine Webseite eingebundene ASX-Files werden oft automatisch geöfffnet.
Einen Patch für das Problem gibt es bisher nicht. Als Abhilfe empfiehlt das eEye-Bulletin, den Media Player am automatischen Öffnen von ASX-Files zu hindern. Dazu muss im Windows-Explorer der Dateityp ASX einem anderen Programm als dem Media Player zugeordnet werden. Eine andere Variante: Man steigt gleich ganz vom WIndows Media Player auf eine andere Abspielsoftware um. (ubi)
Einen Patch für das Problem gibt es bisher nicht. Als Abhilfe empfiehlt das eEye-Bulletin, den Media Player am automatischen Öffnen von ASX-Files zu hindern. Dazu muss im Windows-Explorer der Dateityp ASX einem anderen Programm als dem Media Player zugeordnet werden. Eine andere Variante: Man steigt gleich ganz vom WIndows Media Player auf eine andere Abspielsoftware um. (ubi)
Artikel kommentieren
