Microsofts neueste Sicherheitsmängel

27.11.2000
Gleich zwei Sicherheitslücken wurden im "Windows Media Player" von Microsoft entdeckt. Die Sicherheitslücken betreffen die Streaming-Fähigkeiten des Players und ermöglichen Angreifern, AcitveX-Controls auszuführen. Der erste Fehler liegt im Parser für die ASX-Dateien des Media Players 6.4 und 7. Hier können potentielle Angreifer eine präparierte ASX-Datei verschicken oder auf eine Website legen und von dort automatisch starten lassen. Fehler Nummer zwei betrifft die WMS-Dateien (Skins) des Media Player 7. WMS-Dateien können Skripts enthalten und damit alle ActiveX-Elemente ausführen, die vom Benutzer nicht abgeschaltet sind. Zur Behebung der Mängel bietet Microsoft einen Patch an. (st)

Gleich zwei Sicherheitslücken wurden im "Windows Media Player" von Microsoft entdeckt. Die Sicherheitslücken betreffen die Streaming-Fähigkeiten des Players und ermöglichen Angreifern, AcitveX-Controls auszuführen. Der erste Fehler liegt im Parser für die ASX-Dateien des Media Players 6.4 und 7. Hier können potentielle Angreifer eine präparierte ASX-Datei verschicken oder auf eine Website legen und von dort automatisch starten lassen. Fehler Nummer zwei betrifft die WMS-Dateien (Skins) des Media Player 7. WMS-Dateien können Skripts enthalten und damit alle ActiveX-Elemente ausführen, die vom Benutzer nicht abgeschaltet sind. Zur Behebung der Mängel bietet Microsoft einen Patch an. (st)

Zur Startseite