Verfasst: 13.09.2007, 16:53
Die Code Audit Labs haben eine Sicherheitsmeldung veröffentlicht, der zufolge der Media Player Classic und MPlayer beim Verarbeiten von manipulierten avi-Dateien patzen und Angreifer dadurch fremden Code einschleusen und ausführen könnten. Aktualisierte Software-Versionen gibt es bislang nicht.
Beim Media Player Classic können Anwender in den Optionen den verwendeten avi-Parser von intern auf den von Microsoft beim Betriebssystem mitgelieferten Parser umstellen, der die Schwachstellen den Tests der Code Audit Labs zufolge nicht enthält. MPlayer-Nutzer sollten bis zur Verfügbarkeit einer gepatchten Version avi-Dateien aus nicht vertrauenswürdigen Quellen wie P2P-Netzen meiden oder mit anderen Media-Playern abspielen. Ob die Option mplayer -demuxer lavf Abhilfe schafft, durch die MPlayer den libavcodec-avi-Demultiplexer nutzt, ist unbekannt.
http://www.heise.de/newsticker/meldung/95940
Beim Media Player Classic können Anwender in den Optionen den verwendeten avi-Parser von intern auf den von Microsoft beim Betriebssystem mitgelieferten Parser umstellen, der die Schwachstellen den Tests der Code Audit Labs zufolge nicht enthält. MPlayer-Nutzer sollten bis zur Verfügbarkeit einer gepatchten Version avi-Dateien aus nicht vertrauenswürdigen Quellen wie P2P-Netzen meiden oder mit anderen Media-Playern abspielen. Ob die Option mplayer -demuxer lavf Abhilfe schafft, durch die MPlayer den libavcodec-avi-Demultiplexer nutzt, ist unbekannt.
http://www.heise.de/newsticker/meldung/95940