Media Player: Microsofts Patch-Dienstag behebt kritisches Leck

Für den März hat Microsoft insgesamt drei Sicherheitsupdates bereitgestellt. Darunter ist auch das Bulletin (MS11-015,) das ein kritisches Leck in Windows Media Player und Media Center behebt. Öffnet ein Anwender mit dieser Verwundbarkeit eine manipulierte Digital-Video-Recording-Datei kann sich der Angreifer die vollständige Kontrolle über das System verschaffen.

Das Update behebt zudem eine DLL-Hijacking-Lücke in DirectShow. Davon betroffen sind Windows XP Professional, Windows XP Media Center Edition 2005, Vista, 7, Server 2008 R2 sowie das Windows Media Center TV Pack für Windows Vista.

“Microsoft stuft diese Art von Dateiformat-Schwachstellen normalerweise mit ‘hoch’ ein, weil eine Interaktion mit dem Nutzer notwendig ist”, erklärt Wolfgang Kandek, Chief Technology Officer von Qualys. Dieser spezielle Fehler habe aber eine Komponente, die einen “automatischen” Angriff per Browserlink ermögliche, ähnlich wie bei Drive-by-Downloads.

Die beiden weiteren Updates schließen ebenfalls DLL-Hijacking-Lücken, die Microsoft als “hoch” einstuft. Sie stecken in Groove 2007 SP2 (MS11-016) und im Windows Remote Desktop Client (MS11-017).

Ungepatcht bleibt eine im Januar bekannt gewordene Scripting-Lücke in Windows. Mittels manipulierter MHTML-Dateien können während einer Browsersitzung beliebige Skripte ausgeführt werden, um Nutzerinformationen wie E-Mails zu sammeln oder im Browser angezeigte Inhalte zu verändern. Betroffen sind Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.