Patch für Windows Media Player

Die eine Lücke ist der so genannte ".asx Buffer Overrun" und betrifft sowohl die Version 6.4 als auch die Version 7. Der Media Player unterstützt .asx-Dateien, die es erlauben, Streaming-Videos von anderen Internet-Seiten anzusehen. Der Parser für diese Dateien enthält jedoch einen ungeprüften Puffer, in den ein Angreifer seinen eigenen Code schreiben kann.

Des weiteren soll die so genannte ".wms Script Execution"-Lücke geschlossen werden. Dieses Sicherheitsloch betrifft ausschliesslich den Windows Media Player 7. Dieser unterstützt eine individuelle Oberflächengestaltung durch Skins.

Ein Angreifer könnte eine Skin-Datei mit einem eigenem Script versehen und zum Beispiel per Mail verschicken. Das hinzugefügte Script würde sich selbst ausführen, sobald die neue Skin gestartet wird. Die Bugfixes können direkt beim PCtip heruntergeladen werden [1] [2] [3]