image

Ernstig lek in Windows Media Player 9 en 10

vrijdag 8 december 2006, 10:17 door Redactie, 8 reacties

Beveiligingsonderzoekers hebben een ernstig beveiligingslek in Windows Media Player 9 en 10 ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door het verwerken van geprepareerde Advanced Stream Redirector (.ASX) bestanden, die een heap-based buffer overflow kunnen veroorzaken.

Windows Media Player gebruikt ASX bestanden om content van bepaalde locaties af te spelen. Een aanvaller zal het lek dan ook waarschijnlijk via kwaadaardige websites of e-mails misbruiken.

Microsoft laat weten dat het alleen bekend is met een proof of concept exploit. Het Internet Storm Center merkt op dat er mogelijk wel aanwijzingen zijn dat het lek al door aanvallers wordt misbruikt.

Als oplossing wordt aangeraden om te updaten naar Windows Media Player 11 of de bestandskoppeling met ASX bestanden uit te schakelen.

Reacties (8)
08-12-2006, 19:46 door G-Force
Versie 11 is inderdaad niet kwetsbaar. Dus updaten maar weer...
08-12-2006, 20:34 door Anoniem
Met versie 11 heb je voorlopig geen last van deze lekken
maar wel van een ander 'lek': drm.
08-12-2006, 22:04 door Anoniem
Door Peter V.
Versie 11 is inderdaad niet kwetsbaar. Dus updaten maar weer...

Dat is uiteraard precies wat Microsoft wil.
08-12-2006, 23:10 door def
nou ik zie het nut niet eens in waarom . ik juist nu na wmp 11 zou over
gaan he. want ik gebruik hem toch zo goed als nooit meer hoor . want ik
gebruik nu meer de Divx player . die heeft nog iets meer mogelijkheden
hoor ;-)
08-12-2006, 23:20 door Anoniem
Bij de 9 versie had ik mijn twijfels,omdat elke keer mijn eigen gekochte
muziek ,wat ik op die player zette ,gewoon op MSN muziek terug te
vinden was.Nummers die er tevoren nooit stonden,maar na een dag
geript,zal ik maar zeggen.Toen Nummer 10 er op.En in een van die
Music Promo"s zag ik een beregoeie CD.En deze stond niet op die koop
muziek van de player.Ook niet op aanvraag.Ik bestel dus via de winkel
deze CD in deVS.Dit duurde 2mnd. Weer op mijn Media Player gezet.
Want ik had een licensie om deze muziek te draaien.En niet om te laten
jatten.Maar Jawel 1dag later kon iedereen hem downloaden
tegen betaling aan Tiscalie,MSN. om er een paar te noemen.
Ook mijn Firewal vertelde mij wie er (langs) was geweest! Vanaf dat
moment heeft er nooit meer een noot van mij in een mediaplayer
gestaan.Die grote jongens verdienen geld met mijn ontdekkings CD.
Ik moet er gelijk aan toevoegen dat ik het verwachte,maar dat die muziek
wereld zo aan centen komt,helpt Beukenoot niet meer aan mee.
Dit gaat dan wel niet over het topic van hierboven,maar het zal mij niet
verbazen als er meer lek is dan bekent.
09-12-2006, 03:56 door ctrlaltdelete
Ik had nog steeds versie 10 op mijn systeem staan.
Na dit bericht heb ik Windows Mediaplayer maar helemaal van mijn
systeem gefl*(%&#.

Een erg goede, en gratis Mediaplayer is [url=http://www.videolan.org/vlc/]
VLC media player[/url], ondersteunde bestandsformaten staan [url=http://www.videolan.org/vlc/features.html]hier[/url].
Is o.a. in 't Nederlands, en heeft echt teveel mogelijkheden om op te
noemen.
09-12-2006, 12:28 door Anoniem
Door Peter V.
Versie 11 is inderdaad niet kwetsbaar. Dus updaten maar weer...
Peter je weet toch,wat niet is kan komen.
12-12-2006, 08:46 door Anoniem
Leuk he, MS heeft versie 11 uitgegeven, en "ineens" wordt er
een lek ontdekt in eerdere versies... Hoezo mensen pushen
naar de nieuwe release?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.