Ein Designfehler in Windows Media Player 11 erlaubt es Angreifern, die Existenz von lokal gespeicherten Dateien (Programme, Dokumente, etc.) zu \u00fcberpr\u00fcfen. Der Benutzer muss dazu lediglich eine pr\u00e4parierte Website besuchen.<\/p>\n
Windows Media Player erlaubt es, lokal gespeicherte Mediadateien zu \u00f6ffnen. Das \u00d6ffnen von Nicht-Mediadateien f\u00fchrt normalerweise zu Fehlermeldungen. Mit einem einfachen HTTP-Redirect k\u00f6nnen diese Fehlermeldungen umgangen werden: Das \u00d6ffnen von beliebigen Dateien wird m\u00f6glich.<\/p>\n
Das Datei\u00f6ffnungsprozedere kann \u00fcber den “Player.OpenStateChange Event” kontrolliert werden. Wenn eine Datei existiert, wird Event 8 (“MediaChanging”) gefeuert. Einer pr\u00e4parierten Website ist es dadurch m\u00f6chlich, via JavaScript die Existenz von lokalen Dateien zu \u00fcberpr\u00fcfen.<\/p>\n
Auswirkungen<\/strong><\/p>\n Bedingungen f\u00fcr einen erfolgreichen Angriff<\/strong><\/p>\n Der Designfehler sollte auch in vorherigen Versionen von Windows Media Player vorhanden sein. “Player.OpenStateChange Event” wird seit Windows Media Player 7.0 unters\u00fctzt.<\/p>\n Weitere Informationen<\/strong> Medien<\/strong> \u00c4hnliche Angriffe<\/strong> <\/p>\n Demonstration des Designfehlers<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Ein Designfehler in Windows Media Player 11 erlaubt es Angreifern, die Existenz von lokal gespeicherten Dateien (Programme, Dokumente, etc.) zu \u00fcberpr\u00fcfen. Der Benutzer muss dazu lediglich eine pr\u00e4parierte Website besuchen. Windows Media Player erlaubt es, lokal gespeicherte Mediadateien zu \u00f6ffnen. Das \u00d6ffnen von Nicht-Mediadateien f\u00fchrt normalerweise zu Fehlermeldungen. Mit einem einfachen HTTP-Redirect k\u00f6nnen diese Fehlermeldungen … Weiterlesen “Designfehler in Windows Media Player: \n
\n
\nhttp:\/\/msdn.microsoft.com\/en-us\/library\/dd564037(VS.85).aspx<\/a>
\nhttp:\/\/msdn.microsoft.com\/en-us\/library\/dd564073(VS.85).aspx<\/a><\/p>\n
\nhttp:\/\/www.securityfocus.com\/archive\/1\/507596\/30\/0\/threaded<\/a>
\nhttp:\/\/packetstormsecurity.org\/filedesc\/wmp-lfd.txt.html<\/a>
\nhttp:\/\/securityvulns.com\/news\/Microsoft\/WMP\/IL.html<\/a><\/p>\n
\nhttp:\/\/sites.google.com\/site\/tentacoloviola\/backdooring-windows-media-files<\/a>
\nhttp:\/\/www.heise.de\/security\/meldung\/Datenleck-im-Browser-Plug-in-des-Windows-Media-Player-1918691.html<\/a><\/p>\n
Wenn sich Browserplugins auf der Festplatte und im Intranet umsehen …”<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-1","post","type-post","status-publish","format-standard","hentry","category-hacking"],"_links":{"self":[{"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=\/wp\/v2\/posts\/1","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1"}],"version-history":[{"count":21,"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=\/wp\/v2\/posts\/1\/revisions"}],"predecessor-version":[{"id":67,"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=\/wp\/v2\/posts\/1\/revisions\/67"}],"wp:attachment":[{"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/lrv.bplaced.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}