Ernstig lek in Windows Media Player 9 en 10
Beveiligingsonderzoekers hebben een ernstig beveiligingslek in Windows Media Player 9 en 10 ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door het verwerken van geprepareerde Advanced Stream Redirector (.ASX) bestanden, die een heap-based buffer overflow kunnen veroorzaken.
Windows Media Player gebruikt ASX bestanden om content van bepaalde locaties af te spelen. Een aanvaller zal het lek dan ook waarschijnlijk via kwaadaardige websites of e-mails misbruiken.
Microsoft laat weten dat het alleen bekend is met een proof of concept exploit. Het Internet Storm Center merkt op dat er mogelijk wel aanwijzingen zijn dat het lek al door aanvallers wordt misbruikt.
Als oplossing wordt aangeraden om te updaten naar Windows Media Player 11 of de bestandskoppeling met ASX bestanden uit te schakelen.
maar wel van een ander 'lek': drm.
Versie 11 is inderdaad niet kwetsbaar. Dus updaten maar weer...
Dat is uiteraard precies wat Microsoft wil.
gaan he. want ik gebruik hem toch zo goed als nooit meer hoor . want ik
gebruik nu meer de Divx player . die heeft nog iets meer mogelijkheden
hoor ;-)
muziek ,wat ik op die player zette ,gewoon op MSN muziek terug te
vinden was.Nummers die er tevoren nooit stonden,maar na een dag
geript,zal ik maar zeggen.Toen Nummer 10 er op.En in een van die
Music Promo"s zag ik een beregoeie CD.En deze stond niet op die koop
muziek van de player.Ook niet op aanvraag.Ik bestel dus via de winkel
deze CD in deVS.Dit duurde 2mnd. Weer op mijn Media Player gezet.
Want ik had een licensie om deze muziek te draaien.En niet om te laten
jatten.Maar Jawel 1dag later kon iedereen hem downloaden
tegen betaling aan Tiscalie,MSN. om er een paar te noemen.
Ook mijn Firewal vertelde mij wie er (langs) was geweest! Vanaf dat
moment heeft er nooit meer een noot van mij in een mediaplayer
gestaan.Die grote jongens verdienen geld met mijn ontdekkings CD.
Ik moet er gelijk aan toevoegen dat ik het verwachte,maar dat die muziek
wereld zo aan centen komt,helpt Beukenoot niet meer aan mee.
Dit gaat dan wel niet over het topic van hierboven,maar het zal mij niet
verbazen als er meer lek is dan bekent.
Na dit bericht heb ik Windows Mediaplayer maar helemaal van mijn
systeem gefl*(%&#.
Een erg goede, en gratis Mediaplayer is [url=http://www.videolan.org/vlc/]
VLC media player[/url], ondersteunde bestandsformaten staan [url=http://www.videolan.org/vlc/features.html]hier[/url].
Is o.a. in 't Nederlands, en heeft echt teveel mogelijkheden om op te
noemen.
Versie 11 is inderdaad niet kwetsbaar. Dus updaten maar weer...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
