|
Post by joggl on Dec 22, 2004 17:38:21 GMT 1
Das ActiveX-Control des Windows Media Player 9 enthält zwei Schwachstellen, mit der sich Systeme ausspähen und die Daten in Media-Dateien verändern lassen. Durch einen Fehler der Funktion getItemInfoByAtom() kann ein Angreifer feststellen, ob bestimmte Dateien auf dem PC vorhanden sind und diese Informationen für weitere Angriffe verwenden. Mit den Funktionen setItemInfo() und getItemInfo() ist es möglich, in Musikdateien den Namen des Künstlers, des Albums und des Liedes zu überschreiben.
Nach Angaben des Entdeckers der Fehler, Arman Nayyeri, ließe sich so beispielsweise JavaScript in eine Datei schleusen, das beim Parsen mit dem Internet Explorer in der lokalen Zone ausgeführt wird. Allerdings erklärt Nayyeri in seinem Advisory nicht, wieso ein Browser eine Musik-Datei öffnen soll. Immerhin beschreibt er einen Demonstrationsexploit, die Lücke, um ihn auszunutzen, sucht er indes nach eigenen Angaben noch. Die Fehler sind im ActiveX-Control des Windows Media Player 10 nicht mehr zu finden. Alternativ hilft auch das Abschalten von ActiveX.
heise online
|
|