Sicherheitslücke im Windows Media Player - Präparierte Audio-Dateien gefährlich?

In der Programmbibliothek quartz.dll steckt ein Fehler, der dazu genutzt werden kann, mit speziell präparierten Audio-Dateien einen Ganzzahlüberlauf (Integer Overflow) im Windows Media Player zu erzeugen.

von Georg Wieselsberger,
30.12.2008 14:38 Uhr

In der Programmbibliothek quartz.dll steckt ein Fehler, der dazu genutzt werden kann, mit speziell präparierten Audio-Dateien einen Ganzzahlüberlauf (Integer Overflow) im Windows Media Player zu erzeugen. Dies könnte angeblich dazu genutzt werden, nach dem Absturz des Programmes integrierten Code mit den Rechten des angemeldeten Benutzers auszuführen. Laut Microsoft ist dies jedoch nicht möglich. Der Fehler ist anscheinen in allen Versionen des Media Players seit der Version 9 in Windows XP, Vista und den bisherigen Versionen von Windows 7 enthalten. Ein Update ist noch nicht verfügbar.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen