Kritisk sikkerhedshul i Media Player

Indhold

Et alvorligt sikkerhedshul i Windows Media Player kan i værste fald bruges til at inficere Windows pc'er med virus eller orm.

Softwarefirmaet bag afspilleren, Microsoft, betegner selv hullet som kritisk.

Microsoft har udsendt meddelelsen om sikkerhedshullet sammen med en rettelse, der fjerner sårbarheden.

Fejlrettelsen kan hentes enten via Windows Update funktionen i Windows eller fra Microsofts websted.

Sikkerhedshullet findes i den del af Windows Media Player, der bruges til at hente forskellige skins, altså brugertilpassede grænseflader, til Media Player version 7.1 og 8.0. Fejlen findes ikke i Windows Media Player 9.0.

Skin'et bedrager

Brugerfladen i Windows Media Player kan tilpasses med XML-filer (skins). Sårbarheden ligger i den måde, filerne bliver downloadet i Media Player.

Filerne lægges i mapper, der ikke hører under de samme sikkerhedsrestriktioner som eksempelvis midlertidige filer, der hentes ned på pc'en sammen med hjemmesider.

Når filerne hentes, sendes sker det med web-protokollen HTTP. I HTTP-headeren sættes de forskellige variabler for filoverførslen. Hvis man modificerer HTTP-headeren, kan man udnytte sårbarheden i Media Player til at placere filer i ikke-beskyttede mapper.

Eksempelvis kan filerne placeres i Windows' startmappe. Dermed kan sårbarheden udnyttes til at placere programkode ? for eksempel en orm ? på pc'en. Når pc'en genstartes, vil programkoden blive udført, og ormen bliver aktiveret.

Risiko for e-mail-orm

Sikkerhedshullet kan udnyttes ved hjælp af HTML-kode på enten hjemmesider eller i e-mails.

Hvis man bruger Outlook Express 6.0 eller Outlook 2002, er der dog ingen risiko for at hullet bliver udnyttet gennem e-mail. Det samme gælder for brugere af Outlook 98 og 2000 med Microsofts sikkerhedsopdatering (Outlook Email Security Update).

Hvis man bruger en anden version af Outlook eller Outlook Express, kan hullet til gengæld udnyttes, uden brugeren behøver at åbne nogen filer eller klikke på links. Sikkerhedshullet er derfor særdeles alvorligt, hvis det udnyttes sammen med eksempelvis virus eller orm.

Eventuel programkode, der bliver overført til pc'en gennem sikkerhedshullet, vil blive afviklet med samme rettigheder som brugeren.

Denne artikel stammer fra Computerworld Online.