Windows Media Player verwundbar

Die ASX-Playlisten für die Windows Media-Player in den Versionen 9 und 10 sind offensichtlich von einer Schwachstelle bedroht, die es Angreifern ermöglicht, sich mittels manipulierter Webseiten in ein fremdes System einzuschleichen.

Dass in Webseiten eingebettete ASX-Dateien im Internet-Explorer automatisch wiedergegeben werden, verschärft das Problem.

Das Sicherheitsunternehmen eEye empfiehlt, bis zur Verfügbarkeit eines Patches von Microsoft die automatische Wiedergabe von ASX-Playlisten zu deaktivieren. Dies geschieht im Windows Explorer unter Extras in den Ordneroptionen auf der Registerkarte Dateitypen. Dort muss man die Wiedergabeoption für ASX auf etwas anderes als den Windows Media Player stellen, beispielsweise Wordpad.

Der Fehler tritt in der Bibliothek wmvcore.dll auf. Beim Verarbeiten von href-Tags, die auf die abzuspielenden Datenströme verweisen, kann ein Puffer überlaufen. Die Adresse wird in einen Puffer umkopiert und dabei der Protokoll-Handler auf mms: geändert; bei der Kopieroperation wird jedoch nur soviel Speicher reserviert, wie für die ursprüngliche URI nötig wäre. Zwar weist die Funktion Protokoll-Handler mit nur einem Buchstaben ab, jedoch können Angreifer den Check durch Kodierung etwa in Form von %20 für Leerzeichen umgehen. Dadurch können manipulierte URIs bis zu vier Bytes auf dem Heap überschreiben.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben