Windows Blog

Mit einer Sicherheitswarnung weisen die Experten des Portals Security Tracker auf eine bisher nicht gepatchte Schwachstelle im Windows Media Player hin (externer Link). Das Leck betrifft den Microsoft-Mediaplayer der Versionen 9, 10 und 11 in den Microsoft Betriebssysteme Windows XP, Windows Vista und Windows 7.

Wie es in der Meldung heißt, können entsprechend präparierte Dateien in den Audioformaten WAV, SND und MIDI können einen Pufferüberlauf verursachen und es einem Eindringling ermöglichen, unerlaubte Codes in dem attackierten System zur Ausführung zu bringen.

Der Entdecker der Sicherheitslücke Laurent Gaffie demonstriert anhand eines Beispiel-Codes, der eine entsprechend manipulierte WAV-Datei ausgibt, die Wirkung des Exploits.

Ähnliche Beiträge:

1. Sicherheitswarnung aus Redmond:
   Offenes Leck in WordPad
2. Update: Inoffizieller Workaround gegen kürzlich entdeckte Kernel-Lücke
3. Neue Sicherheitslücke in Vista – Fix erst mit dem SP2
4. Explosiv: Microsoft stopft kritisches Windows-Leck
5. Windows-Leck wird von Trojaner ausgenutzt