Skins voor Media Player openen deur voor malafide code

Aanval vermomd als nieuw uiterlijk

08 mei 2003 | Jamie Biesemans Een fout in hoe skins voor Microsofts mediaspeler op de harde schijf worden bewaard, opent de deur voor aanvallen door hackers. De kwetsbaarheid treft recente versies van Windows Media Player en werd woensdag door Microsoft wereldkundig gemaakt. De fout werd ontdekt door een extern beveiligingsbedrijf.

Normaal worden updates voor Windows Media Player bijgehouden in een speciaal aangemaakte folder die op willekeurige basis een naam krijgt. Deze methode, ook gebruikt bij de opslag van tijdelijke bestanden van Internet Explorer, zorgt ervoor dat een aanvaller nooit exact weet waar bestanden staan die van het Internet worden gehaald. Hierdoor wordt het moeilijker via deze tijdelijke bestanden in te breken op een pc.

Zogenaamde 'skins' voor Windows Media Player blijken nu de uitzondering: zij krijgen wel een vaste plek op de harde schijf toegewezen. En dat opent een achterdeur voor hackers, zegt veiligheidsfirma Oy Online Solutions. Aanvallers moeten daarvoor een malafide programma (bv.een trojaans paard) vermommen als een skin voor Windows Media Player én gebruikers overtuigen deze te installeren.

Dat kan gebeuren via een link op een webpagina of een HTML-mailtje. Die laatste aanvalswijze werkt overigens alleen op pc's zonder de Outlook Security Update voor Outlook 2000. Mensen met Outlook Express 6.0 en Outlook 2002 (Office XP) blijven ook buiten schot.

De kwetsbaarheid is aanwezig in Windows Media Player 7.1 en 8.0 (Windows Media Player for Windows XP). De nieuwste versie, 9.0, is wel bestand tegen dit soort aanvallen.

Microsoft heeft een patch beschikbaar gesteld om het lek te dichten. Je kunt die downloaden via deze link voor WMP 7.1 en deze link voor WMP for Windows XP. Het installeren van de patch verdient volgens Microsoft de hoogste prioriteit.

Het is de zeventiende keer dit jaar dat Microsoft waarschuwt voor een veiligheidsprobleem in zijn software. Fouten in Windows Media Player kwamen daarbij nog niet aan bod. In juni 2002 verscheen voor het laatst een patch voor de mediaspeler. In juli 2001 werd al eens gewaarschuwd voor een lek in de component die skins voor Windows Media Player inlaadt, waardoor een aanvaller kwaadaardige Java-code kon binnensmokkelen. Lees meer artikels over : media player, skin, wmp

bron: ZDNet