Sicherheitslücke im Windows Media Player

25. Mai 2001, 13:33
2 Postings

Das User-Verhalten von Media-Player-Nutzern kann ermittelt werden

Eine neue Sicherheitslücke im Windows Media Player wurde bekannt. Microsoft bezieht in seinem aktuellen Security Bulletin dazu Stellung und bietet auch einen Patch zum Download an.

Zugriff auf fremde Rechner möglich ?

Es scheint möglich, dass es Hackern möglich ist, auf den Rechner eines Windows-Media-Player-Users zuzugreifen und Programme auszuführen. Dies geschieht durch einen Buffer Overrun in der Streaming-Engine des Media Players. Auch können dem Media-Player-User Dateien zugesendet werden oder auf dem PC ableget werden, wo sie dann später ausgeführt werden.

User-Verhalten wird ausspioniert

Durch den Einsatz bestimmter Codes wird es möglich das User-Verhalten von Media-Player-Nutzern zu ermitteln. Die direkte Identifikation des Surfers ist nicht möglich, aber Betreiber von Webseiten haben die Möglichkeit durch den Vergleich von mehreren Besuchen derselben Webseite ein Suf-Profil zu erstellen.

Probleme mit den Temporary Internet Files

Internet-Verknüpfungen mit festgelegten Datei-Namen werden vom Media Player im Ordner Temporary Internet Files abgelegt. Auf diese Weise können schädliche HTML-Datei auf dem Rechner eines Users gespeichert werden. Dies Dateien werden dann auch beim Zugriff nicht in der Sicherheits-Zone "Internet Zone" sondern lokal auf dem Computer geöffnet. Diese Dateien können nicht verändert oder gelöscht werden, aber nichts desto trotz gelesen werden.

Was Tun?

Microsoft empfiehlt Windows-Me-Besitzer und User, die die Version 7 des Media Players einsetzen, den neuen Windows Media Player 7.1 zu benützen. Benützer des Windows Media Player 6.4, haben die Möglichkeit den einen etwa einen MByte großen Patch herunterzuladen und zu installieren. (red)

Share if you care.