Angreifer können beliebigen Code ausführen
In Microsofts Windows Media Player wurde eine Sicherheitslücke entdeckt, über die Angreifer beliebigen Code ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine manipulierte ASX-Playlisten-Datei zu öffnen. Bisher gibt es keinen Patch zur Abhilfe.
Wer sich vor einem Angriff schützen will, kann entweder auf einen anderen Media-Player wechseln oder die Zuordnung von ASX-Dateien im Windows Explorer deaktivieren. Letzteres verhindert, dass ASX-Dateien durch einfaches Öffnen mit dem Windows Media Player geöffnet werden, so dass die Software dann nicht mehr ohne weiteres für Angriffe empfänglich ist. Das Sicherheitsloch wurde für die Versionen 9 und 10 des Windows Media Player bestätigt.
Bisher hat Microsoft keinen Patch zur Beseitigung der Sicherheitslücke veröffentlicht. Ob Redmond dies am diesmonatigen Patch-Day nachholen wird, der in der kommenden Woche angesetzt ist, ist nicht bekannt.
quelle: golem
