Eine kritische Sicherheitslücke wurde im AVI-Codec des Windows
Media Players 9 entdeckt, wodurch Angreifer beliebigen Code auf
dem System ausführen können.
Die Medien-Wiedergabe-Software nutzt die Bibliothek QUARTZ.DLL
um AVI-Dateien abzuspielen. Beim Abspielen tritt ein Fehler bei
der Überprüfung auf, wodurch sich ein Null-Byte an einem
beliebigen Ort im Speicher ablegen lässt.
Angreifer können so beliebigen Code auf dem System ausführen.
Voraussetzung dafür ist allerdings, dass eine speziell präparierte
AVI-Datei vom Benutzer abgespielt wird. Microsoft hat einen Patch
bereitgestellt, der die Lücke schließt.
(rb, hannover)
(siehe auch tecchannel
News:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|