Microsoft stopft Sicherheitsloch im Media Player

Nachdem wir gestern bereits über ein wichtiges Update für die gängigen Windows-Betriebssysteme aus dem Hause Microsoft berichtet haben, hat der Software-Riese nun auch einen Patch für den Windows Media Player zur Verfügung gestellt. Microsoft empfiehlt, dieses Update zu installieren, damit man das Verhalten eingebetteter URL-Skriptbefehle in Windows-Media-Audiodateien, -Videodateien und -Streams (.asf-Dateien) besser steuern können.

Theoretisch sei es möglich, dass Inhaltsanbieter einen Audio- oder Video-Stream erstellen und diesem Scriptbefehle hinzufügen, die eine Gefahr für den Rechner bedeuten, auf dem das Streaming-Angebot läuft. So sei es zum Beispiel möglich, dass über die programierten Scriptbefehle der Webbrowser gestartet und dann eine Verbindung zu einer bestimmten Webseite hergestellt werde. Über diese Webseite könnten dann Trojaner oder Dialer auf den Rechner des Opfers geschleust werden. Es handele sich hierbei um ein programmtechnisch bedingtes Verhalten, heißt es weiter.

Das nun vorgestellte Update ändert die Art und Weise, wie der Windows-Media-Player URL-Skriptbefehle verarbeitet, die in einem Stream eingebettet sind. Nach der Installation des Updates erkennt der Windows Media Player drei neue Registrierungswerte, die einem Benutzer oder Administrator die Möglichkeit bieten, die Rahmenbedingungen zu bestimmen, in denen der Player URL-Skriptbefehle ausführen soll, die in einem Stream eingebettet sind.

Das Sicherheitsupdate können Sie hier herunterladen.