Media-Player-Skins sind löchrig
Georgi Guninski ist den Lücken in Microsoft-Produkten weiter auf den Fersen. Der Bulgare hat herausgefunden, dass die Java-VM des Internet Explorer in Verbindung mit dem Media Player 7 dazu verwendet werden kann, Daten auszuspähen.
Guninski bietet auf seinen Webseiten eine genaue Beschreibung und Demonstration der Lücke an. Schuld an der Lücke sind die Skins, die der Benutzer beim Media Player 7 wechseln kann. Microsoft animiert kreative Anwender sogar, eigene Skins zu entwickeln.
Patch reißt Sicherheitslücke in IIS 5.0 aufGefährliche Routine
Das Problem beim Download von neuen Skins: Sie landen immer im gleichen Verzeichnis auf Laufwerk C.
Wie Guninski demonstriert, erhält ein Angreifer mit einer manipulierten Skin-Datei [.wmz] Lesezugriff auf dieses Laufwerk und kann mit Hilfe von Java-Tags dort Verzeichnisse durchforsten.
Wer wiederum Verzeichnisse auslesen kann, ist laut Guninski auch in der Lage, bereits früher beschriebene Lücken auszunutzen. Guninski stuft das Risiko deshalb als hoch ein.
Microsoft sieht die Lücke als wenig kritisch, immerhin sei es nötig, vorher eine Skin-Datei herunterzuladen. Die üblichen Vorsichtsmaßnahmen beim Download von Dateien müssten ausreichen, um sich zu schützen, glaubt Microsoft. Im Klartext: keine Skins herunterladen, die nicht von Microsoft-Webseiten stammen.
Media Player: Bug-Beschreibung