Redmond (pte, 8. Mai 2003 10:45) - Microsoft warnt vor einer kritischen Sicherheitslücke im Windows Media Player 7.1 und im Windows Media Player für Windows XP. Das Leck erlaubt es einem Angreifer, eigene Programme auf dem PC des Benutzers einzuschleusen und diesen zu übernehmen. Microsofts Windows Media Player 9 ist nach Angaben des Unternehmens nicht betroffen. Der Softwarekonzern empfiehlt allen betroffenen Benutzern den bereitgestellten Sicherheits-Patch einzuspielen. http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-017.asp
Die Sicherheitslücke betrifft das Personalisierungs-Feature des Media Players, mit dem der Benutzer persönliche Oberflächen oder Skins herunterladen kann. Ein Angreifer kann so ein beliebiges File als Skin für den Media-Player tarnen und seinem Opfer unterschieben. Die Files können auf Webseiten angeboten oder als Attachment verschickt werden. Die Sicherheitslücke wurde von dem finnischen Sicherheitsunternehmen Online Solutions entdeckt. Das Unternehmen arbeitete auch mit Microsoft bei der Behebung des Bugs zusammen.
Von einer schwerwiegenden Sicherheitslücke in Microsofts Passport-Service berichtet der US-Dienst Cnet. Der Fehler erlaubte es einem Angreifer einen Benutzer-Account mit allen darin enthaltenen Informationen wie Namen, Adresse oder Kreditkartennummer zu übernehmen. Der Bug wurde auf der Sicherheits-Mailingliste Full Disclosure veröffentlicht. Microsoft hat diese Sicherheitslücke innerhalb weniger Stunden nach Bekanntwerden geschlossen. Passport ist eines der Schlüsselelemente von Microsofts Webservices-Strategie. Das System soll als zentraler Datenspeicher für Benutzerdaten dienen und Single-Sign-On-Funktionen ermöglichen.
