Demnach kann ein Hacker die Lücke ausnutzen, um nichtautorisierte Software auf dem Rechner eines Opfer laufen zu lassen oder einen Denial-of-Service-Angriff zu starten.
Nach Informationen von eEye Digital Security tritt die Lücke dann auf, wenn ein Anwender mit dem Windows Media Player Dateien im Format .asx aufruft. Dateien diesen Typs öffnen sich automatisch im Browser. Ein Angreifer brauche lediglich eine bösartige Asx-Datei auf eine Webseite zu stellen und sein Opfer auf diese Seite locken, hieß es. Die bösartigen Asx-Dateien könnten zudem per E-Mail verschickt werden.
Betroffen sind nach Angaben des Sicherheitsunternehmens FrSIRT die Versionen 9 und 10 des Windows Media Player. FrSIRT schätzte das Leck als ‘kritisch’ ein und empfahl den Anwendern, die Software auf die Version 11 zu aktualisieren. Diese sei nicht betroffen.
Von Microsoft hieß es, man habe Proof-of-Concept-Code untersucht. Dieser könne Hackern die Ausführung von Denial-of-Service-Angriffen ermöglichen. Bislang seien jedoch keine entsprechenden Attacken bekannt geworden. Dass das Leck im Rahmen des nächsten monatlichen Patchday – am 12. Dezember – geschlossen wird, gilt derweil als unwahrscheinlich.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.