Ueberschrift:
Windows Media Player - Interaktion mit der lokalen Sicherheitszone

Onlineversion:
http://www.tecchannel.de/sicherheit/reports/612.html

Warnstufe:
Hoch kritisch

Auswirkungen:
Systemzugriff

Angriffsweg(e):
von extern

Betriebssystem(e):
Windows

Software:
Microsoft Windows Media Player 7.x
Microsoft Windows Media Player 8.x
Microsoft Windows Media Player 6.x

Beschreibung:
Aufgrund einer Schwachstelle in Windows Media Player kann ein externer
Angreifer ueber HTML-Dokumente Dateien in die lokale Sicherheitszone einspeisen.

Das Problem wird dadurch verursacht, dass ".asf"-Dateien mit dem Filesystem
interagieren koennen. Dadurch koennte ein Angreifer beliebige Dateien auf dem
attackierten System ablegen.

In HTML-Dokumenten wie Webseiten und E-Mails lassen sich Mediendateien wie ".
asf"-Files einbetten. Diese koennen abhaengig von der Konfiguration unter
Umstaenden automatisch abgespielt werden.

Die Sicherheitsluecke betrifft alle Versionen vor Windows Media Player 9.

Einen Beispiel fuer einen moeglichen "Exploit" finden Sie unter:
http://www.malware.com/once.again!.html

Loesung:
Aktualisieren Sie auf Windows Media Player 9 oder deinstallieren Sie den
Windows Media Player.

Gemeldet von:
http-equiv, malware.com


PS: Es kommt nicht dadrauf an, ob der Player benutzt wird, sondern lediglich seine Existenz auf dem Rechner ist schon gefährlich!