Microsoft: Leck im MediaPlayer ‘harmlos’
MSRC-Team kritisiert unnötige Panikmache
Abgelegt unter: Sicherheit
In den vergangenen Tagen machte die Meldung über eine neu aufgedeckte Schwachstelle im Windows Media Player die Runde.
Wie ich gestern berichtete, soll es nach Angaben der Experten von Security Tracker durch eine bisher nicht gepatchte Schwachstelle im Windows Media Player möglich sein, mit entsprechend präparierte Dateien in den Audioformaten WAV, SND und MIDI können einen Pufferüberlauf verursachen. Einem Eindringling könnte es zudem gelingen, unerlaubte Codes in dem attackierten System zur Ausführung zu bringen.
Mit einem Posting im Blog des Microsoft Security Response Center (MSRC) nimmt Microsoft nun Stellung zu dem Fehler und bestreitet, dass durch das Leck schädlicher Code ausgeführt werden könnte (externer Link).
Nach umfassenden Tests sei man zu dem Ergebnis gekommen, dass der von dem Entdecker der Lücke veröffentlichte “Proof of Concept” zwar das Programm abstürzen lassen würde, jedoch keine Möglichkeit existiere, die es erlaubt, schädliche Programmcodes auszuführen. Nach dem Crash kann der Media Player ohne weitere Auswirkung auf das laufende System neu gestartet werden.
Weiter heißt es, das Problem sei schon seit längerer Zeit bekannt und in Server 2003 SP bereits repariert, ein Patch für die weiteren Windows Editionen werde folgen.
Die MSRC-Crew kritisierte wieder einmal, dass die Öffentlichkeit mit vorschnellen Meldungen über angebliche Schwachstellen immer wieder verunsichert werde. Hätte der Entdecker des Lecks – Laurent Gaffie – stattdessen zunächst Microsoft informiert, wäre das Problem ebenfalls untersucht worden und den Nutzern eine übertriebene Sicherheitswarnung erspart geblieben.
Ähnliche Beiträge:
Kommentare