Sicherheitsanfälligkeit in Windows Media Format kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit bei der Analyse von ASF-Dateien in Windows Media Format
Windows Media Format Runtime weist aufgrund der Art der Verarbeitung von ASF-Dateien (Advanced Systems Format) eine Sicherheitsanfälligkeit auf, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er speziell gestalteten Windows Media Player-Inhalt erstellt, der u. U. eine Remotecodeausführung ermöglicht, wenn ein Benutzer eine schädliche Website besucht oder eine E-Mail-Nachricht mit schädlichem Inhalt öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit bei der Analyse von ASX-Dateien in Windows Media Format
In Windows Media Player liegt eine Sicherheitsanfälligkeit hinsichtlich der Codeausführung von Remotestandorten aus vor, die durch die Art der Verarbeitung bestimmter Elemente entsteht, die in ASX-Dateien (Advanced Stream Redirector) enthalten sind. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete ASX-Datei erstellt, die eine Codeausführung von Remotestandorten aus ermöglicht: wenn ein Benutzer eine schädliche Website besucht, auf der Windows Media Player mit speziell gestalteten ASX-Dateien gestartet wird; oder wenn ein Benutzer auf eine URL klickt, die auf eine speziell gestaltete ASX-Datei verweist. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Nicht betroffen ist der Windows Media Player 11.

Update vom 10.07.2007:
Folgende Updates liegen in Version 2 vor:

  • Sicherheitsupdate für Windows Media Player 6.4 für Windows x86 (KB925398)
  • Sicherheitsupdate für Windows Media Player 6.4 für Windows Server 2003 SP2 x64 Edition (KB925398)
  • Sicherheitsupdate für Windows Media Format 7.1 bis 9.5 für Windows XP SP2 (KB923689)

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.