image

Ernstig beveiligingslek in Windows Media Player

zondag 28 december 2008, 11:59 door Redactie, 12 reacties

Een beveiligingsonderzoeker heeft een proof-of-concept exploit gepubliceerd voor een ernstig beveiligingslek in Windows Media Player 9 en 11 waar nog geen patch voor is en waardoor een aanvaller het systeem kan overnemen. De aanval is getest op een volledig gepatcht Windows XP SP3 en een Windows Vista SP1 systeem. Om de aanval uit te voeren moet het slachtoffer een geprepareerd Wav, SND of MIDI bestand openen. Het is mogelijk om MIDI en Wav bestanden in een website te embedden, zodat die automatisch worden uitgevoerd als een gebruiker de site bezoekt. Microsoft heeft nog niet op de publicatie van het beveiligingslek gereageerd.

Reacties (12)
28-12-2008, 12:24 door Eerde
Microsoft heeft nog niet op de publicatie van het beveiligingslek gereageerd.
Dat komt ~ in juli 2009 !
28-12-2008, 12:33 door [Account Verwijderd]
[Verwijderd]
28-12-2008, 13:09 door Eerde
Ik las toch echt vandeweek nog over een full disclosure waar M$ zo kwaad over was, ook al hadden ze in Maart al die melding gehad en belooft het voor September te patchen, nu pas in December ging de vinder over tot FD, das dus 9 maanden later, omdat er nog steeds niets aan gedaan was/is.

Ook hier ziet het er naar uit dat men ook weer zeer laat of niet zal reageren. Een beetje PR functionaris die de imago schade wil beperken zou moeten reageren met b.v.: "We hebben het in onderzoek genomen en zullen zsm met een reactie komen op onze bevindingen" oid.

De reden voor mijn cynisme komt voort uit de stukjes van ene Jeff Jones die maar blijft beweren dat M$ sneller is met patchen en minder beveiligingslekken heeft dan alle andere OS'en.
28-12-2008, 15:02 door Anoniem
Ik heb in http://www.opera.com de plug-ins uitgevinkt en bij programs mms gedeleted. Omdat Opera zelf zegt wav en mid af te handelen hoop ik dat ik zo veilig ben voor deze vulnerability totdat er een patch is (zal wel weer een week gaan duren).
28-12-2008, 15:03 door [Account Verwijderd]
[Verwijderd]
28-12-2008, 22:58 door fd0
Door Jos VisserHet probleem van de Waardeloze Media Player is het OS waarop het draait, niet een of andere verdwaalde buffer overflow of soortgelijke coding error.
Laat dat op dat OS vaker wel dan niet het geval zijn...

mooi heh? alles zo mooi geintegreerd...
29-12-2008, 08:12 door [Account Verwijderd]
[Verwijderd]
29-12-2008, 08:21 door Anoniem
De praktijk wijst uit dat Windows toch het veiligste besturingssysteem is.
Linux zou allang bezweken zijn onder de hoeveelheid aanvallen die Windows te verwerken krijgt ,Windows tenslotte is verreweg het meest gebruikte systeem is en daarom erg aantrekkelijk voor criminelen.
29-12-2008, 12:14 door Anoniem
Het enigste wat je kan doen is de Windows Mediaplayer plugin verwijderen in map windows\system32\msimg32.dll
Je kan de benodigde dll ook in map zetten van het programma dat deze dll noddig heeft Pinnacle Studio 11 * msimg32.dll De 2 optie is de volgende ext verwijderen in het register in HKEY_CLASSES_ROOT, zoek op *.Wav *.SND of *.MIDI
29-12-2008, 13:08 door Eerde
Ice je imitatie van Laakbaar is zeer goed ;)

Helaas zijn er nog steeds mensen die denken dat het OS van M$ het veiligste is en als ze dat al niet denken, denken ze dat het te maken heeft met de populairiteit van het OS (nou ja het wijd verspreid zijn, niet popie).
Dat blijft natuurlijk een voute veronderstelling omdat de boef het makkelijkste systeem pakt in in te breken of van malware te voorzien.

Ook al is volgens Jeff Jones Red Hat en MacOS vele malen onveiliger dan XP of Vi$ta, toch hoor je nooit van problemen bij de gebruikers van die systemen en altijd bij windhoo$ producten. Vreemd nietwaar ?
*kuch* "De veiligste kluis ter wereld wordt keer op keer gekraakt, terwijl de makkelijk te openen kluizen ongemoeid worden gelaten door den boef". Ja, ja als je dat gelooft ben je naief !
29-12-2008, 13:34 door Anoniem
@ Eerde :

"Ook al is volgens Jeff Jones Red Hat en MacOS vele malen onveiliger dan XP of Vi$ta, toch hoor je nooit van problemen bij de gebruikers van die systemen en altijd bij weondhoo$ producten."

Is het nou werkelijk nodig om dit soort afgezaagde discussie's te blijven voeren, waarmee je je medegebruikers alleen maar zit te vervelen ?

"Vreemd nietwaar ?"

Vooral vreemd om te zien hoe jullie dag in dag uit deze uiterst saaie en vermoeiende discussie voeren, waarbij iedere dag weer dezelfde argumenten naar voren worden gebracht. Grow up.
29-12-2008, 17:39 door Eerde
Ach Ano, ik moet hier ook iedere dag lezen dat windhoo$ nu eenmaal meer malware te voorduren heeft omdat het zo populair is, marktaandeel on dat soort onzin. :(
Het went, maar toch nuttig om steeds weer de schrijverts op hun 'falacy' te wijzen. Wie weet leren ze het ooit.

Maar vertel eens hoeveel % van het marktaandeel buiten M$ om, dat is ~10% is slachtoffer geworden van malware dit jaar ? Percentages das toch een eerlijk vergelijk nietwaar ?

Weet je wat wel weer grappig is is dat Jeffy Jones, als een van de grootste voordelen en bewijs ziet dat Vi$ta minder gevoelig is voor malware..... 1x raden....
...dat niet iedereen automatisch admin rechten heeft :)

Denk daar eens over na.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.