Sicherheitslücke im Windows Media Player

Bisher ist kein Patch für diese Schwachstelle verfügbar, die durch Abspielen einer präparierten Sound-Datei zu einem Absturz und Pufferüberlauf führt, der wiederum dazu ausgenutzt werden kann, schädlichen Programmcode auf dem angegriffenen Rechner auszuführen.

Update: In einem Blog-Beitrag bestätigt Microsoft die Lücke, bestreitet jedoch, dass dadurch Code zur Ausführung gebracht werden könne. In Windows Server 2003 Service Pack 2 sei der Bug bereits behoben, Bugfixes für weitere Betriebssystem-Versionen wolle man künftigen Service-Packs anfügen.

(Quelle: blogs.technet.com)