Demnach kann ein Hacker die Lücke ausnutzen, um nichtautorisierte Software auf dem Rechner eines Opfer laufen zu lassen oder einen Denial-of-Service-Angriff zu starten.
Nach Informationen von eEye Digital Security tritt die Lücke dann auf, wenn ein Anwender mit dem Windows Media Player Dateien im Format .asx aufruft. Dateien diesen Typs öffnen sich automatisch im Browser. Ein Angreifer brauche lediglich eine bösartige Asx-Datei auf eine Webseite zu stellen und sein Opfer auf diese Seite locken, hieß es. Die bösartigen Asx-Dateien könnten zudem per E-Mail verschickt werden.
Betroffen sind nach Angaben des Sicherheitsunternehmens FrSIRT die Versionen 9 und 10 des Windows Media Player. FrSIRT schätzte das Leck als ‘kritisch’ ein und empfahl den Anwendern, die Software auf die Version 11 zu aktualisieren. Diese sei nicht betroffen.
Von Microsoft hieß es, man habe Proof-of-Concept-Code untersucht. Dieser könne Hackern die Ausführung von Denial-of-Service-Angriffen ermöglichen. Bislang seien jedoch keine entsprechenden Attacken bekannt geworden. Dass das Leck im Rahmen des nächsten monatlichen Patchday – am 12. Dezember – geschlossen wird, gilt derweil als unwahrscheinlich.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.