Hardware-News

Aktuelle Nachrichten rund um PC-Hardware, Grafikkarten, Windows und Internet.
Newsletter bestellen   |   RSS-Feed Hardware-News
Kommentare (12)

Sicherheitslücke im Windows Media Player - Präparierte Audio-Dateien gefährlich?

In der Programmbibliothek quartz.dll steckt ein Fehler, der dazu genutzt werden kann, mit speziell präparierten Audio-Dateien einen Ganzzahlüberlauf (Integer Overflow) im Windows Media Player zu erzeugen.

Von Georg Wieselsberger |

Datum: 30.12.2008; 14:38 Uhr


Sicherheitslücke im Windows Media Player : Windows Media Player 11 Windows Media Player 11 In der Programmbibliothek quartz.dll steckt ein Fehler, der dazu genutzt werden kann, mit speziell präparierten Audio-Dateien einen Ganzzahlüberlauf (Integer Overflow) im Windows Media Player zu erzeugen. Dies könnte angeblich dazu genutzt werden, nach dem Absturz des Programmes integrierten Code mit den Rechten des angemeldeten Benutzers auszuführen. Laut Microsoft ist dies jedoch nicht möglich. Der Fehler ist anscheinen in allen Versionen des Media Players seit der Version 9 in Windows XP, Vista und den bisherigen Versionen von Windows 7 enthalten. Ein Update ist noch nicht verfügbar.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!

Diesen Artikel:   Kommentieren (12) | Drucken | E-Mail
FACEBOOK:
TWITTER:
 
WEITERE NETZE: Weitersagen
Sagen Sie Ihre Meinung (» alle Kommentare)
Nur angemeldete Benutzer können kommentieren und bewerten!
» Zum Login

Sie sind noch nicht in der GameStar-Community angemeldet?
» Zur kostenlosen Anmeldung
Erster Beitrag  |  » Neuester Beitrag
1 2 weiter »
Avatar Spartan190
Spartan190
#1 | 30. Dez 2008, 14:47
Ein Integer Overflow, wer nutzt denn sowas, habe sowas bis jetzt noch nicht gehabt, aber es werden sich bestimmt nu einige ransetzten ;)

Zitat von GameStar:

Dies könnte angeblich dazu genutzt werden, nach dem Absturz des Programmes integrierten Code mit den Rechten des angemeldeten Benutzers auszuführen.


Solltet den Satz mal etwas überarbeiten bzw. ein Komma setzten bei:

Zitat von GameStar:

Dies könnte angeblich dazu genutzt werden, nach dem Absturz des Programmes[b],[/b] integrierten Code mit den Rechten des angemeldeten Benutzers auszuführen.
rate (1)  |  rate (4)
Avatar Schruppig
Schruppig
#2 | 30. Dez 2008, 15:03
wie gut das ich für musik winamp und für filme powerdvd/vlc habe^^
rate (5)  |  rate (4)
Avatar Spartan190
Spartan190
#3 | 30. Dez 2008, 15:15
Zitat von Schruppig:
wie gut das ich für musik winamp und für filme powerdvd/vlc habe^^


geht mir genauso ^^
rate (4)  |  rate (5)
Avatar rtv05
rtv05
#4 | 30. Dez 2008, 15:31
Ach was ich nutze nur media player classic und vlc, die beiden besten multimedia (freeware) programme die es je
gab.
Wer braucht schon den spyware verseuchten windows media player?
rate (1)  |  rate (5)
Avatar mehrtuerer
mehrtuerer
#5 | 30. Dez 2008, 15:48
Zitat von rtv05:
Ach was ich nutze nur media player classic und vlc, die beiden besten multimedia (freeware) programme die es je
gab.
Wer braucht schon den spyware verseuchten windows media player?

Also in Sachen Sicherheitslücken, sollte der VLC in letzter Zeit echt mal den Rand halten.
rate (11)  |  rate (0)
Avatar Grestorn
Grestorn
#6 | 30. Dez 2008, 16:24
Es ist sehr unwahrscheinlich, dass ein Integer-Overflow dazu missbraucht werden kann, ungewollten Code auszuführen.

Durch den Overflow mag die Software abstürzen, aber sie wird nicht einen x-beliebigen und schon gar nicht einen vorher mit gewollten Schadcode gefüllten Speicherbereich anspringen.

Das geht typischerweise bei einem Pufferüberlauf-Bug, denn da kann man eben in diesem Puffer auch den Schadcode unterbringen.
rate (2)  |  rate (0)
Avatar Mr.-B2
Mr.-B2
#7 | 30. Dez 2008, 18:07
Na dann mal schnell die DLL löschen xD
rate (2)  |  rate (1)
Avatar Kalo
Kalo
#8 | 30. Dez 2008, 18:47
JetAudio RULES. Meiner Meinung nach der beste Player. Media Player benutzten eh nur die die auch wenig Erfahrung mit PCs allgemein haben.
rate (0)  |  rate (3)
Avatar Andip
Andip
#9 | 30. Dez 2008, 19:34
Ich verabscheue den WMP11, seit ich SP3 installiert habe, hat sich der von selber dazu installiert (ob mit einem windows update oder mit dem sp3 selber kann ich nicht sagen) und der ist dermaßen unübersichtlich und kompliziert, dass ich wesentlich weniger Musik höre momentan...
Den WMP9 habe ich geliebt, da er einfach und unkompliziert die Musik archiviert hatte, aber nun... :bse:

Und zum deinstallieren bekomme ich ihn auch nicht, nicht mal eine alte version drüber-installieren ist möglich, da windows dann meint "wmp11 wurde erwartet blabla" WTF !?!?! :bse:

Zitat von Kalo:
JetAudio RULES. Meiner Meinung nach der beste Player. Media Player benutzten eh nur die die auch wenig Erfahrung mit PCs allgemein haben.


Jaja, ist schon gut.
Der WMP9 kann als Musikdatenbank genau das was man braucht, eine zusätzliche Software zu installieren ist also definitiv nicht nötig.
rate (0)  |  rate (1)
Avatar speddy411
speddy411
#10 | 30. Dez 2008, 22:12
Also ich kenn mich meiner Meinung nach ziemlich gut mit Hardware, Software usw. aus und bin auch meistens der erste Ansprechpartner von Kumpels und Bekannten wenn es um PC geht und ich benutze trotzdem den WMP.

Für mein Geschmack brauch er nur die Videos und Songs usw. wiedergeben....Archivierung brauch ich nicht, deswegen reicht mir auch der WMP.
rate (4)  |  rate (0)


PROMOTION
Nichts verpassen!
NEWS-TICKER
Donnerstag, 24.05.2012
18:26
Sony - Gerücht: Cloud-Gaming-System geplant?
18:16
ARMA 3 - Gameplay-Trailer: Neue Lichteffekte für die Militär-Simulation
17:55
Mass Effect: Infiltrator - Update: Jetzt auch für Android
17:52
Sleeping Dogs - 101-Trailer erklärt fast alle Spiel-Elemente des Hongkong-GTAs
17:40
The Cave - Trailer, Screenshots und Termin für Ron Gilbert-Adventure
17:38
Zu viel Pornos und Videospiele - Stanford-Professor: »Grund für Verwahrlosung junger Männer«
17:00
Metro: Last Light - Live-Action-Trailer: Als in Moskau die Bomben fielen
16:35
Act of Valor - Kinokritik und Doppelgewinnspiel
15:37
AMD FX-Prozessoren - Piledriver-CPUs mit mehr Leistung ab Herbst
15:14
Max Payne 3 - Keine Demo nach Release geplant
15:12
DARK - Teaser-Video zum Cel-Shade-Vampir-Schleicher
14:51
DiRT Showdown - Launch-Trailer zum Action-Rennspiel
14:44
Destiny - Release-Zeitraum für neues Spiel der Halo-Macher, Marathon-Comeback (Update)
14:26
Spellforce 2: Faith in Destiny - Intro-Video zum Stand-Alone-Addon
14:17
Diablo 3 - Hardcore-Spieler bezwingen Hölle-Diablo (Update)
14:15
Die besten Selbstbau-PCs - Ivy-Bridge-Vierkerner neu im 750-Euro-PC
14:14
Half Life 2: Episode 3 - »Ankündigung« feiert 6. Geburtstag
14:06
IBM - Verbietet Nutzung von Apple-Sprachsteuerung Siri
13:53
Shadow Of The Colossus - Chronicle-Regisseur Josh Trank macht Film
13:52
Mass Effect 3 - Wochenend-Event »Operation Shieldwall« angekündigt
»  Alle News
Deals & Sonderangebote

Aktuelle Tests

Asus EAH6870
Wertung
76
Asus EAH6870
Coolermaster CM Storm Inferno
Wertung
83
Coolermaster CM Storm Inferno
Asus ENGTX570 Overclock Edition
Wertung
83
Asus ENGTX570 Overclock Edition
 
Sie sind hier: GameStar > Hardware > News > Software > Multimedia > Sicherheitslücke im Windows Media Player
top Top
Suchen
PC-Spiele Tests | Game Previews | Game Trailer | Cheats | Stichworte | User Reviews
Minecraft | Battlefield 3 | AMD FX Bulldozer Test | Skyrim Test | Anno 2070 Release | Diablo 3
Impressum | Kontakt | Mediadaten | Datenschutz | Premium | Stellenmarkt | Intellitxt | Archiv | Sitemap | Spiele
GamePro | Onlinewelten | Making Games | PC-Welt | TecChannel | Macwelt | Digital.World | Computerwoche | CIO | Central IT
ChannelPartner | Gamestar Italien | GS Polen | GS Ungarn| Metacritic.com
GAMEPRO MEDIA © IDG Entertainment Media GmbH - alle Rechte vorbehalten GAMEPRO MEDIA