Demnach kann ein Hacker die Lücke ausnutzen, um nichtautorisierte Software auf dem Rechner eines Opfer laufen zu lassen oder einen Denial-of-Service-Angriff zu starten.
Nach Informationen von eEye Digital Security tritt die Lücke dann auf, wenn ein Anwender mit dem Windows Media Player Dateien im Format .asx aufruft. Dateien diesen Typs öffnen sich automatisch im Browser. Ein Angreifer brauche lediglich eine bösartige Asx-Datei auf eine Webseite zu stellen und sein Opfer auf diese Seite locken, hieß es. Die bösartigen Asx-Dateien könnten zudem per E-Mail verschickt werden.
Betroffen sind nach Angaben des Sicherheitsunternehmens FrSIRT die Versionen 9 und 10 des Windows Media Player. FrSIRT schätzte das Leck als ‘kritisch’ ein und empfahl den Anwendern, die Software auf die Version 11 zu aktualisieren. Diese sei nicht betroffen.
Von Microsoft hieß es, man habe Proof-of-Concept-Code untersucht. Dieser könne Hackern die Ausführung von Denial-of-Service-Angriffen ermöglichen. Bislang seien jedoch keine entsprechenden Attacken bekannt geworden. Dass das Leck im Rahmen des nächsten monatlichen Patchday – am 12. Dezember – geschlossen wird, gilt derweil als unwahrscheinlich.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.