Microsoft (Börse Frankfurt: MSF) hat jetzt eine Warnung vor einer Lücke im Windows Media Player veröffentlicht: Betroffen ist die Applikation, die den Download von Skins, also neuer Designs, abwickelt: Angreifer hätten die Möglichkeit, die Kontrolle über den PC zu übernehmen, so der Konzern aus Redmond.
Bei einer eventuellen Attacke tarnt sich eine Datei als neuer Skin für den Mediaplayer. Das Program legt sich beim Download in ein Verzeichnis ab, das der Angreifer selbst bestimmen könne, warnt Microsoft. Im Code könnte sich beispielsweise ein Trojaner verstecken, der sich bei jedem Neustart des PCs aktiviere.
Microsoft hat inzwischen für die Versionen 7.1 und 8.0 Patches gegen das Loch veröffentlicht. Der Windows Media Player 9.0 soll nicht gefährdet sein.
Die finnischen Sicherheitsspezialisten „Oy Online Solutions“ geben an, Microsoft bereits am 14. März erstmals über das Loch informiert zu haben. Es handelt sich nicht um das erste Leck im Mediaplayer: Zuletzt waren vor knapp einem Jahr und im Januar 2001 schwere Lücken aufgedeckt worden.
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.