Wie die amerikanische Sicherheitsfirma Foundstone meldet, können die mit MP3-und WMA-Musikdateien in Zusammenhang stehenden Schwachstellen von Angreifern ausgenutzt werden, um auf dem betroffenen System Schaden anzurichten. Im einfachsten Fall kann der Rechner des Opfers zum Absturz gebracht werden, und im schlimmsten Fall ließe sich beliebiger Programmcode des Angreifers auf dem Zielsystem ausführen.
Das Problem liegt in einer fehlerhaften Implementierung von erweiterten WMA-Informationen und ID3v2-Tags von MP3-Dateien. Die Tags dienen dazu, Musikdateien mit zusätzlichen Informationen wie Interpret, Songtitel, Album, Genre und weiteren Angaben zu versehen.
ID3v2-Informationen werden von Player-Software wie WinAmp oder dem Windows-eigenen Windows Media Player bei der Wiedergabe eingelesen und angezeigt. Seit Windows XP (Home und Pro) beherrscht die Windows-Shell die Sprache der ID3v2-Tags. So liest beispielsweise Windows Explorer die erweiterten Song-Informationen — sofern vorhanden — automatisch und ungeprüft ein.
Das klaffende Sicherheitsloch kann in WinAmp durch manipulierte ID3v2-Tags hervorgerufen werden. Beide gängigen WinAmp-Versionen 2.81 und 3.0 sind von dem Problem betroffen. Ein ungültiger „Artist“-Tag kann unter WinAmp 2.81 einen so genannten Buffer Overflow verursachen, der das Ausführen von beliebigem Code mit den Rechten des angemeldeten Users ermöglicht. Unter WinAmp 3.0 wird die Hintertür über die Tags „Artist“ und „Album“ geöffnet.
In Windows XP genügt bereits ein einfaches Mouse-Over im Windows Explorer um potenziell schädlichen Code in einer manipulierten MP3- oder WMA-Musikdatei auszuführen. Ältere Windows-Versionen sind nicht betroffen.
Nach der Einschätzung von Foundstone-Chef George Kurtz betreffen die Sicherheitslöcher in erster Linie Nutzer von Musik-Tauschbörsen wie KaZaa, KaZaa Lite oder eMule. Besonders seit ein in den USA eingebrachter Gesetzesvorschlag vorsieht, den Urheberrechtsinhabern von Film- und Musikwerken beschränkte Hack-Taktiken in P2P-Communities zu erlauben, bieten sich die neuen Sicherheitslöcher an, um unbemerkt Unheil auf den Systemen von Tauschbörsen-Nutzern anzurichten.
Auf der nächsten Seite:
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…