dedie
Microsoft hat die Lücke mit seinen Februar-Patches geschlossen
Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.
Der beim French Security Incident Response Team (FrSIRT) veröffentlichte Code stellt einen "Proof-of-Concept" dar. Er soll zeigen, dass sich über die Sicherheitslücke Code auf fremden Systemen ausführen lässt.
Die Sicherheitslücke im Windows-Media-Player-Plug-In sorgt dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind.
Microsoft hat das als kritisch eingestufte Problem mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In behoben. Dass dieser Patch auch schleunigst eingespielt werden sollte, zeigt nicht zuletzt der jetzt veröffentlichte Exploit. Das eigentliche Problem ist seit fast einem halben Jahr bekannt. (ji)
QUELLE
Microsoft hat zum Patch-Day im Februar unter anderem eine Sicherheitslücke im Browser-Plug-In des Windows Media Player geschlossen. Nur wenige Tage danach wurde ein "Exploit" veröffentlicht - Code, mit dem sich die Sicherheitslücke ausnutzen lässt. Ein Patch, der das Problem behebt, ist von Microsoft verfügbar.
Der beim French Security Incident Response Team (FrSIRT) veröffentlichte Code stellt einen "Proof-of-Concept" dar. Er soll zeigen, dass sich über die Sicherheitslücke Code auf fremden Systemen ausführen lässt.
Die Sicherheitslücke im Windows-Media-Player-Plug-In sorgt dafür, dass Angreifer beliebigen Programmcode starten können, wenn entsprechend manipulierte EMBED-Elemente an das Browser-Plug-In übergeben werden. Da das Plug-In nur für Browser geeignet ist, die nicht von Microsoft stammen, haben Anwender des Internet Explorer in diesem Fall nichts zu befürchten, weil eben nur Webbrowser wie Mozilla, Firefox, Netscape oder Opera davon betroffen sind.
Microsoft hat das als kritisch eingestufte Problem mit einem Sicherheits-Patch für das Windows-Media-Player-Plug-In behoben. Dass dieser Patch auch schleunigst eingespielt werden sollte, zeigt nicht zuletzt der jetzt veröffentlichte Exploit. Das eigentliche Problem ist seit fast einem halben Jahr bekannt. (ji)
QUELLE