News 03.01.2001, 13:30 Uhr

Sicherheitslücke im Windows Media Player

Der Windows Media Player 7 hat eine Sicherheitslücke, die sich durch den Internet Explorer ausnutzen lässt.
Dadurch lassen sich Dateien auf der Festplatte lesen und beliebige Programme ausführen. Das kann dazu führen, dass Fremde vollständige Kontrolle über den PC erlangen.
Georg Guninski, Koryphäe auf diesem Gebiet, schätzt das Sicherheitsrisiko als hoch ein. Das Problem liegt darin, dass die WMP ActiveX-Control den Start von Javascript-URLs in beliebigen bereits geöffneten Frames erlaubt. Dadurch kann das "Document Object Model" übernommen werden.
Problematisch ist diese Sicherheitslücke deshalb, weil der Media Player Bestandteil des Betriebssystems ist und sich somit auf jedem Windows-Rechner befindet. Umgehen lässt sich das Problem, indem man Active Scripting deaktiviert. Microsoft wurde am 26. Dezember von dem Problem informiert.
Auf Guninskis Website findet sich eine Demo [1] des Bugs sowie ein Beispiel-Javascript, in dem die Datei test.txt gelesen wird.



Kommentare
Es sind keine Kommentare vorhanden.