Sicherheitslücke im Media Player
Microsoft warnt vor einer kritischen Sicherheitslücke im Windows Media Player 7.1 und 8.0, der mit Windows XP mitgeliefert wird.
Das Leck erlaubt es einem Angreifer, eigene Programme auf dem PC des Benutzers einzuschleusen und diesen zu übernehmen.
Der Windows Media Player 9 ist nicht betroffen.
Download Patch
Der Softwarekonzern empfiehlt allen betroffenen Benutzern, den
bereitgestellten Sicherheits-Patch einzuspielen.
Security Bulletin MS03-017Als personalisierte Skin getarnt
Die Sicherheitslücke betrifft das Personalisierungs-Feature des Media Players, mit dem der Benutzer persönliche Oberflächen oder Skins herunterladen kann.
Ein Angreifer kann so ein beliebiges File als Skin für den Player tarnen und seinem Opfer unterschieben. Die Files können auf Webseiten angeboten oder als Attachment verschickt werden.
Die Sicherheitslücke wurde von dem finnischen Sicherheitsunternehmen Online Solutions entdeckt. Das Unternehmen arbeitet auch mit Microsoft bei der Behebung des Bugs zusammen.
Passport-Lücke geschlossen
Eina andere Sicherheitslücke im Passport-Service ist mittlerweile
behoben. Der Fehler erlaubte es einem Angreifer, einen
Benutzer-Account mit allen darin enthaltenen Informationen wie
Namen, Adresse und Kreditkartennummer zu übernehmen. Der Bug wurde
auf der Sicherheits-Mailingliste Full Disclosure veröffentlicht.
Full Disclosure
