Sicherheitslücken bei mehreren Windows-Mediaplayern gefunden

Sicherheitsexperten fanden Lücken in gleich mehreren Mediaplayern für Windows. Dabei kann ein System von Angreifern mit schädlicher Software infiziert werden, ohne dass es derzeit einen wirksamen Schutz dagegen gibt.

Mehrere Mediaplayer für Windows weisen Sicherheitslücken auf, durch die ein Angreifer ein System mit Schädlingen infizieren kann. Dazu genügt das Öffnen einer präparierten Datei, etwa von einer Webseite.

Der Fehler wurde in Version 217 gefunden, andere Versionen sind wahrscheinlich ebenfalls verwundbar. Ein Update gibt es nicht. Laut einem Bericht arbeiten die Entwickler der entsprechenden Produkteaber an einer Lösung.

Zudem gibt es ein ähnliches Leck im "Total Player". Auch darüber soll es möglich sein, Code auf den Stack der Anwendung zu schreiben und zu starten. Der Fehler wurde in Version 3.0.0.0 gefunden.

Ein Update gibt es nicht. Schließlich läuft dem "Zoom Player" bei manipulierten ZPL-Dateien der Puffer über, was in einer Schädigung des PCs enden kann. Als verwundbar gilt die Version 5.0.0.0 Standard, vermutlich steckt der Fehler auch in anderen Versionen. Entdeckt wurden die Lücken durch Spezialisten von Heise Online.