Microsoft veröffentlicht Patch für Player

Microsoft hat Benutzer auf einen Fehler in einer Anti-Piraterie-Funktion in seinem Windows Media Player hingewiesen und einen Patch veröffentlicht, um Systeme zu verhindern gehackt werden.

Alle aktuell unterstützten Versionen von Windows Media Player (Versionen 6.4, 7.1 und Windows Media Player für Windows XP) sind fehlerhaft in der Handhabung von Lizenzanforderungen für bestimmte sichere Mediendateien. Ein Angreifer könnte diesen Fehler ausnutzen, um das System eines Benutzers zu entführen und die Kontrolle darüber zu übernehmen.

Wenn der Mediaplayer Lizenzinformationen von einem Server anfordert, wird fälschlicherweise der Speicherort des Internet Explorer-Cache auf dem System des Benutzers angezeigt Dateien. Ein Angreifer könnte diese Informationen verwenden, um die Sicherheitsmechanismen des IE zu umgehen und ausführbare Dateien im Cache auszuführen.

Internet Explorer speichert Informationen, die eine Webseite oder eine HTML-E-Mail auf dem System des Benutzers gespeichert haben muss - beispielsweise eine Datei cache und ruft es später zur Bearbeitung auf. Eine Möglichkeit, den Cache gegen direkten Zugriff zu schützen, besteht in der Verwendung dynamischer Ordnernamen.

Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine HTML-E-Mail mit einer speziell erstellten Windows Media-Datei sendet oder die Datei auf einer Website hostet. In beiden Fällen kann der Speicherort des IE-Caches an die Site des Angreifers zurückgegeben werden, sobald die Datei abgespielt wird. Zu diesem Zeitpunkt könnte der Angreifer versuchen, eine ausführbare Datei im Cache auszuführen.

Microsoft hat einen "kumulativen" Software-Patch zur Behebung veröffentlicht dieses Problem. Dies schließt alle zuvor veröffentlichten Patches für Windows Media Player sowie zwei weitere Patches zur Behebung weniger weit reichender Sicherheitsprobleme ein.

Microsoft bewertet einen Fehler - die neu gemeldete Sicherheitsanfälligkeit in Windows Media Player 7.1 - "kritisch" bei Ausführung unter Windows 2000. Ein böswilliger Benutzer könnte den Fehler in einem Teil von Media Player ausnutzen, der Speichergeräte verarbeitet, um die Rechte auf einem Windows 2000-System zu erhöhen. Dafür müsste der Benutzer jedoch ein spezielles Softwareprogramm schreiben.

Die dritte Schwachstelle betrifft nur Windows Media Player 7.1 und könnte einem Angreifer ermöglichen, ein Skript seiner Wahl auf dem PC des Benutzers auszuführen. Microsoft hält dies für eine "geringe" Sicherheitslücke, da für einen erfolgreichen Angriff eine bestimmte Reihe von Benutzeraktionen in der richtigen Reihenfolge erforderlich ist.

Weitere Informationen zu den Fehlern und dem Patch, die Microsoft den Benutzern unmittelbar vorschreibt, finden Sie hier.