indhold
To fejl i Windows Media Player 6.4 og 7 gør det muligt for hackere at få adgang til brugernes filer. Microsoft har rettelser klar.
Den første fejl skyldes endnu engang, at en buffer ikke bliver kontrolleret, således at en hacker kan få bufferen til at producere et overflow og derved få kontrol over andres pc'er. Media Player understøtter filformatet .ASX, der gør det muligt for brugere at afspille streaming media, der findes på internet eller intranet sites. Hvis disse sites tillader brug af playlists, så kan en hacker få kontrol over en pc enten ved at få brugeren til at køre et program (sendt fra hackeren) eller ved indlejre et program på et site, der automatisk startes, hvis en bruger besøger sitet. Derudover skal hackeren vide eller gætte, hvilket styresystem der er på den pågældende pc.
Media Player gemmer internetlinks i en fil med et bestemt navn i brugerens mappe med midlertidige filer. Det resulterer i en anden sårbarhed, da HTML-kode kan lagres i et link og startes via en webside eller en HTML e-mail og dermed køre på selve pc'en i stedet for på internettet. Det gør det muligt for hackere at læse filer på pc'en, men ikke ændre, tilføje eller slette filer. Hackeren skal dog kende navnet på de filer, som han vil læse.
Hvis man bruger Windows NT 4.0 eller Windows 2000 vil links lagres forskellige steder afhængig af, hvor brugeren har placeret mappen for midlertidige filer. Derfor vil det være sværere for hackeren at udnytte sårbarheden.
Hvis man har version 6.4, skal man hente en rettelse på Microsofts site, og hvis man har version 7, så skal man opgradere til version 7.1.
Rettelsen omfatter også en anden buffer overflow fejl i applikationen HyperTerminal. Fejlen kan opstå, hvis en bruger åbner en HMTL e-mail, der indeholder en Telnet URL, og hvis HyperTerminal er sat som standard Telnet klient.
