Hacker kan inbreken via stream Microsoft Media Player

Microsoft noemt mate van kwetsbaarheid 'kritisch'

20 november 2001 | Jamie Biesemans Een speciaal geconstrueerde stream voor Microsoft Media Player kan een hacker toegang verschaffen tot een pc en zo in staat stellen ongevraagd applicaties uit te voeren. Microsoft heeft het lek vandaag toegegeven in een nieuwe Security Bulletin en een patch klaargestoomd. Die installeren is van groot belang, want het softwarebedrijf zegt dat de kwestie van "kritisch" belang is. Het probleem treft in de eerste plaats Windows Media Player 6.4, maar er zou ook sprake zijn van een lek in versie 7, 7.1 en de Media Player in Windows XP. Die bevatten componenten uit 6.4 om 'backwards' compatibel te zijn.

Het probleem zit bij de motor uit WMP 6.4, die streaming bestanden in Advanced Streaming Format (ASF) afspeelt. Als een hacker een aangepaste - in hacktermen 'crafted' - stream construeert kan hij een buffer overrun veroorzaken. Die kan een crash van WMP veroorzaken, maar ook een achterdeur openen voor een hacker. Hierna is het mogelijk om ongevraagd code uit te voeren, zonder dat de gebruiker het merkt.

Hoewel er veel schade kan worden berokkend, is het gelukkig niet gemakkelijk om de hack toe te passen. De lek werkt niet via een e-mail of een webpagina, stelt Microsoft. De hacker moet ook op de hoogte zijn van welk besturingssysteem zijn slachtoffer heeft draaien, want de hackstream is anders voor elke versie van Windows. Bovendien moet de gebruiker de stream daadwerkelijk openen.

Gebruikers van Windows 98, ME, NT4.0 en 2000 moeten een patch installeren die ze onderaan de Security Bulletin terugvinden. Wie met Windows XP werkt, moet zijn systeem via de Windows Update-functie in het startmenu bijwerken, omdat het gaat om een ander programmaatje. Alle patches zouden ook een aantal oudere kwesties met WMP oplossen.

De Microsoft Security Bulletins worden verspreid via een nieuwe mailingslist die Microsoft na de golf van Nimda-infecties in het leven heeft geroepen. Het bedrijf probeert zo het geschonden imago op het gebied van veiligheid wat op te vijzelen en ook het gebrekkige patchwerk van netwerkbeheerders aan te pakken. Vanuit pr-standpunt is het onduidelijk of de Security Bulletins het blazoen van Microsoft zullen oppoetsen. Sinds het instellen in september bericht het softwarebedrijf met de regelmaat van de klok over nieuwe lekken. Lees meer artikels over : media player, windows, hacker

bron: ZDNet