Windows Media Player: Patch für den Patch

KomponentenSicherheitSicherheitsmanagementWorkspace

Der Windows-Media-Player-Patch vom Februar 2004 machte Schwierigkeiten –
Microsoft patcht nach.

Nur ein zweiter Patch verhindert, dass Script-Befehle, die in Form einer
URL übermittelt werden, nicht umgesetzt werden. Auf diese Weise könnten
unsichere Websites aufgerufen werden.

Im Februar war ein
Sicherheitsleck im Windows Media Player aufgetreten, das Angreifern
erlaubte, in einen Audio- oder Video-Stream ausführbaren Script-Code (in
Form einer URL) einzubinden. Diese Code konnte dann in der lokalen
Sicherheitszone des angegriffenen Rechners ausgeführt werden kann.

Der Patch für den Windows Media Player bereinigte das Problem auf den ersten
Blick, hatte aber mit dem Problem zu kämpfen, dass Script-Code als URL
in sinnvollen Anwendungen nicht mehr korrekt umgesetzt wurde.

Wie
öfter bei Microsoft, hieß es im damaligen Knowledgebase-Artikel auf der
MS-Website, dass es sich eigentlich gar nicht um eine Lücke handele,
sondern eine spezielle Funktion des Windows Media Players. Weil der
Protest laut war, stellte Microsoft dann doch einen Patch bereit. Dieser
nimmt einen neuen Eintrag in der Registry vor, über den ein
Administrator regeln kann, wie URL-Daten in Streams verarbeitet werden.

Die mit dem Patch aufgetretenen Probleme sind mit dem “Patch-Patch” nun
beseitigt. Genauer gesagt handelt es sich um drei verschiedene Patches
für Windows Media Player 6.4, 7.1 und die 9 für Windows Millennium, für
den Media Player unter Windows 2000, XP und Server 2003 sowie einen
Patch für Systeme mit Windows NT 4.0 Server.

Weitere Infos:

Microsoft – Knowledge Base Article 828026


Microsoft – Knowledge Base Article 832353 mit Patches

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen