14.01.2003, 23:48
Zitat:Microsoft gab in einem Security-Bulletin eine neue Sicherheitsluecke bekannt, die es Angreifern ermoeglicht, beliebigen Code auf einem lokalen Rechner auszufuehren: Ein Buffer Overflow in der Shell von Windows XP laesst sich durch modifzierte MP3- oder WMA-Dateien ausloesen, die per Web, HTML-E-Mail oder im Windows-Netzwerk verteilt werden. Andere Medien-Dateien, die nicht als MP3 oder Microsofts Windows Media Audio vorliegen, sind von dem Problem nicht betroffen.
Der Fehler liegt nicht im Media-Player von Windows XP, sondern in der Funktion der XP-Shell, die speziell gebildete Attribute von Audio-Files ausliest. Daher muessen die manipulierten Dateien nicht ausgefuehrt beziehungsweise abgespielt werden, um die Attacke auszuloesen -- laut Microsoft wird der schaedliche Code alleine dadurch aktiv, dass ein Nutzer den Mauszeiger ueber das Icon fuer die entsprechende Datei auf einer Webseite fuehrt oder ein im Windows-Netzwerk freigegebenes Verzeichnis mit entsprechenden Dateien oeffnet. Bei E-Mails reiche es aus, wenn die entsprechende Nachricht geoeffnet oder bei bestimmten Outlook-Versionen, die nicht auf dem neuesten Patch-Level sind, in einer Vorschau angezeigt wird. Die manipulierten MP3- oder WMA-Dateien koennten dann den Rechner des Nutzers zum Absturz bringen oder Code mit den Rechten des lokal angemeldeten Users ausfuehren.
Microsoft stuft das Sicherheitsleck als kritisch ein und empfiehlt allen Nutzern von Windows XP, den bereits verfuegbaren Patch <a href='http://safeurl.de/?http://microsoft.com/downloads/details.aspx?FamilyId=A0BE7AF2-2653-4767-A85D-24BF68D28D20&displaylang=en' target='_blank'>http://microsoft.com/downloads/details.asp...&displaylang=en</a>
sofort zu installieren.