Schwere Sicherheitslücken in Mediaplayern

Manfred Kohlen,
SicherheitSicherheitsmanagement

Die Firma Code Audit Labs hat eine Lücke in Microsofts “Media Player Classic” entdeckt, die beim Bearbeiten von AVI-Files auftritt. Die Sicherheitsexperten von Secunia sehen den Bug als “hoch kritisch”, denn schließlich kann hier der Zugang zu jedem Windows-System “erschlichen” werden.

Ein “Input validation error” beim Code zum Anzeigen von AVI-Videos kann einen Pufferüberlauf (Buffer Overflow) auslösen – nach dem dieser erst ausgelöst ist, kann ein Angreifer eigenen Code ins System einschleusen und ausführen lassen. Alles, was dazu nötig ist, sei ein modifizierter “indx”-Datenblock in der Datei, erklären die Experten.

Die Lücke ist für Version 6.4.9.0 bestätigt, doch andere Versionen und sogar andere Mediaplayer von Drittherstellern, die AVI-Dateien anzeigen, könnten ebenfalls betroffen sein.

Als Lösung schlägt Secunia nur vor, keine unbekannten AVI-Dateien zu öffnen. Klar ist: Jede Möglichkeit zur illegalen Nutzung von Programmcode durch neue Patches zu vermeiden, kostet die Software-Hersteller viel Arbeit – und die Nutzer Rechenzeit, die durch Sicherheits-Checks in der Software verloren geht.

Aus dieser Sicht ist es wohl klüger, wachsam zu sein als immer nur Patches zu erwarten. Wann Microsoft einen liefern kann, ist übrigens noch nicht bekannt. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen