News 07.12.2006, 13:00 Uhr

Windows Media Player weist gefährliche Lücke auf

Angreifer können mittels manipulierter Dateien beliebigen Code über Microsofts Multimedia-Player ins System einschleusen.
Die aktuelle Version 10 von Microsofts Windows Media Player weist laut der Sicherheitsfirma eEye eine kritische Schwachstelle auf [1]. Wird eine ASX-Playliste entsprechend manipuliert, können Angreifer bösartigen Code ausführen. Dazu muss die Datei nur mit dem Windows Media Player geöffnet werden. Besonders kritisch: ASX-Dateien werden auf Webseiten oder in HTML-E-Mails automatisch ausgeführt. eEye empfiehlt, bis zur Veröffentlichung eines Patches die automatische Ausführung von ASX-Dateien im Windows Media Player zu unterbinden. Das kann im Windows Explorer getan werden. Setzen Sie dort fürs Öffnen von ASX-Playlisten unter "Extras/Ordneroptionen/Dateitypen" ein anderes Standardprogramm als den Windows Media Player.



Kommentare
Es sind keine Kommentare vorhanden.