Windows Media Player akut gefährdet
Das regelmäßig am Patch-Day eröffnete Rennen um lauffähige Exploits für die bekannt gegebenen Sicherheitslücken ist natürlich wieder in vollem Gange. Die laufende Entwicklung, die sich auf den einschlägigen Sicherheits-Mailinglisten verfolgen lässt, brachte bislang funktionsfähige Exploits für die in den Microsoft-Bulletins MS06-005 und MS06-006 beschrieben Lücken im Windows Media Player hervor.
Zwei Exploits für die als kritisch eingestufte BMP-Lücke (MS06-005) erzeugen nun manipulierte Bitmap-Datein, die Angreifer in dafür manipulierten Webseiten mit einbetten können. Bislang eignen sich diese jedoch lediglich für Denial-Of-Service-Angriffe.
Ein Exploit für die EMBED-Lücke (MS06-006) legt aber bereits auf bestimmten Plattformen einen Administrator-Account an. Ein nicht ganz ausgereiftes Exploit-Modul von H. D. Moore für das Metasploit-Framework zielt ebenfalls auf diese EMBED-Lücke. Es wartet auf eingehende HTTP-Verbindungen der potenziellen Opfer, die eben entsprechende Links in Webseiten untergeschoben bekommen, und sendet diesen danach beliebige Schadfunktionen.
Die EMBED-Lücke betrifft aber ausschließlich das Media-Player-Plug-in für Nicht-Microsoft-Browser, und Microsoft stufte diese lediglich als "important" ein. Doch die nun veröffentlichten Exploits legen die Vermutung nahe, dass in den kommenden Tagen auch verbesserte Versionen mit voll funktionsfähigen Schadroutinen für eine Vielzahl von Windows-Plattformen erscheinen werden.
Benutzer eines ungepatchten Windows-Media-Players sollten umgehend die notwendigen Updates einspielen.
Aber das sagen wir ja immer und immer wieder...
Quelle: http://www.heise.de