Lek mediaspeler opent pc voor buitenwereld
Gepubliceerd: Dinsdag 20 november 2001
Auteur: Rick van Eeden
Een veiligheidsprobleem in Windows Media Speler 6.4 kan er voor zorgen dat een aanvaller toegang krijgt tot een pc. Microsoft heeft een patch klaar.
Het probleem doet zich voor bij het afspelen van ASF-bestanden die door een hacker aangepast zijn met het doel de controle van de computer van het slachtoffer over te nemen. De hacker maakt misbruik van het feit dat de mediaspeler te maken kan krijgen met een zogenoemde 'buffer overrun'.
Microsoft benadrukt dat gebruikers van mediaspeler 6.4 niet het slachtoffer kunnen worden via het internet of via de e-mail. Een aanval kan alleen uitgevoerd worden als de hacker het slachtoffer ervan weet te overtuigen het aangepaste ASF-bestand af te spelen. Bovendien moet de hacker precies weten welk besturingssysteem het slachtoffer gebruikt, anders loopt de mediaspeler bij de aanval vast.
In eerste instantie is het veiligheidsprobleem aangetroffen in Windows Media Player versie 6.4. Maar aangezien nieuwe spelers (waaronder de speler die met Windows XP meegeleverd wordt) ook componenten van 6.4 gebruiken voor de backward compatibility, raadt Microsoft gebruikers van versie 7 en 7.1 aan de patch eveneens te installeren.
De patch die Microsoft beschikbaar stelt, lost meteen ook eerdere (veiligheids)problemen van de mediaspeler op.
