Windows Media Player: Gefahr durch ASX Playlisten

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35011
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Windows Media Player: Gefahr durch ASX Playlisten

Beitrag von doelf » 08 Dez 2006, 00:03

In der Bibliothek WMVCORE.DLL, welche zum Windows Media Player gehört, findet sich eine Schwachstelle, mit der ein Pufferüberlauf provoziert und Schadcode eingeschleust werden kann. Da ASX-Dateien in Webseiten eingebettet werden können, reicht bereits der Besuch einer bösartigen Webseite mit dem Internet Explorer aus, um den PC zu infizieren.

Der Pufferüberlauf basiert auf einer fehlerhaften Behandlung der mit "REF HREF" eingebetteten URLs in der ASX Playliste. Wird an dieser Stelle ein unbekanntes Protokoll übergeben, kann ein zwei- oder vier-Byte Überlauf provoziert werden. Da Microsoft noch keinen Patch bereitstellt, bietet sich als Workaround an, die automatische Ausführung von ASX-Dateien mit dem Windows Media Player zu unterbinden. Hierzu müssen Dateien mit der Endung .ASX mit einer anderen Software verknüpft werden.

Quelle:
http://research.eeye.com/html/alerts/ze ... 61122.html

Antworten