Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Hoch kritische Lücken im Windows Media Player
 20.10.2005 zur Newsdatenbank home

Eine kritische Sicherheitslücke wurde im AVI-Codec des Windows Media Players 9 entdeckt, wodurch Angreifer beliebigen Code auf dem System ausführen können.

Die Medien-Wiedergabe-Software nutzt die Bibliothek QUARTZ.DLL um AVI-Dateien abzuspielen. Beim Abspielen tritt ein Fehler bei der Überprüfung auf, wodurch sich ein Null-Byte an einem beliebigen Ort im Speicher ablegen lässt.

Angreifer können so beliebigen Code auf dem System ausführen. Voraussetzung dafür ist allerdings, dass eine speziell präparierte AVI-Datei vom Benutzer abgespielt wird. Microsoft hat einen Patch bereitgestellt, der die Lücke schließt.

(rb, hannover)

(siehe auch tecchannel News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89
Mailadresse fuer Kontaktaufnahme