28.11.2000 (Archiv)
Mediaplayer-Patch
Microsoft hat einen Patch für den Mediaplayer 6.4 und 7.0 veröffentlicht, der die 'ASX Buffer Overrun'-Sicherheitslücke und den '.wms-Script'-Fehler beseitigt.Das ASX-Sicherheitsloch hat es erlaubt, ein Programm nach Wahl auf dem Rechner des Opfers auszuführen. Die Schwachstelle wird durch einen unsicheren Buffer im Parser für .asx-Dateien verursacht.
Die '.wms-Script Execution'-Verwundbarkeit besteht in den Konfigurationsdateien der Player-Skins, in denen sich .exe-Dateien verstecken lassen.
Die Probleme sind unabhängig voneinander, werden aber durch einen Patch behoben.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |