Schwere Sicherheitslücken in Mediaplayern

SicherheitSicherheitsmanagement

Der klassische Windows-Media-Player bietet böswilligen Eindringlingen Möglichkeiten, sich ins System einzuschleichen. Doch auch andere Player könnten betroffen sein.

Die Firma Code Audit Labs hat eine Lücke in Microsofts “Media Player Classic” entdeckt, die beim Bearbeiten von AVI-Files auftritt. Die Sicherheitsexperten von Secunia sehen den Bug als “hoch kritisch”, denn schließlich kann hier der Zugang zu jedem Windows-System “erschlichen” werden.

Ein “Input validation error” beim Code zum Anzeigen von AVI-Videos kann einen Pufferüberlauf (Buffer Overflow) auslösen – nach dem dieser erst ausgelöst ist, kann ein Angreifer eigenen Code ins System einschleusen und ausführen lassen. Alles, was dazu nötig ist, sei ein modifizierter “indx”-Datenblock in der Datei, erklären die Experten.

Die Lücke ist für Version 6.4.9.0 bestätigt, doch andere Versionen und sogar andere Mediaplayer von Drittherstellern, die AVI-Dateien anzeigen, könnten ebenfalls betroffen sein.

Als Lösung schlägt Secunia nur vor, keine unbekannten AVI-Dateien zu öffnen. Klar ist: Jede Möglichkeit zur illegalen Nutzung von Programmcode durch neue Patches zu vermeiden, kostet die Software-Hersteller viel Arbeit – und die Nutzer Rechenzeit, die durch Sicherheits-Checks in der Software verloren geht.

Aus dieser Sicht ist es wohl klüger, wachsam zu sein als immer nur Patches zu erwarten. Wann Microsoft einen liefern kann, ist übrigens noch nicht bekannt. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen