Gefährliches Leck im Windows Media Player
Sicherheitsexperten haben vor einer Schwachstelle im Microsoft Windows Media Player gewarnt.
Demnach kann ein Hacker die Lücke ausnutzen, um nichtautorisierte Software auf dem Rechner eines Opfer laufen zu lassen oder einen Denial-of-Service-Angriff zu starten.
Nach Informationen von eEye Digital Security tritt die Lücke dann auf, wenn ein Anwender mit dem Windows Media Player Dateien im Format .asx aufruft. Dateien diesen Typs öffnen sich automatisch im Browser. Ein Angreifer brauche lediglich eine bösartige Asx-Datei auf eine Webseite zu stellen und sein Opfer auf diese Seite locken, hieß es. Die bösartigen Asx-Dateien könnten zudem per E-Mail verschickt werden.
Betroffen sind nach Angaben des Sicherheitsunternehmens FrSIRT die Versionen 9 und 10 des Windows Media Player. FrSIRT schätzte das Leck als ‘kritisch’ ein und empfahl den Anwendern, die Software auf die Version 11 zu aktualisieren. Diese sei nicht betroffen.
Von Microsoft hieß es, man habe Proof-of-Concept-Code untersucht. Dieser könne Hackern die Ausführung von Denial-of-Service-Angriffen ermöglichen. Bislang seien jedoch keine entsprechenden Attacken bekannt geworden. Dass das Leck im Rahmen des nächsten monatlichen Patchday – am 12. Dezember – geschlossen wird, gilt derweil als unwahrscheinlich.