Ernstig lek in Windows Media Player 9 en 10
Beveiligingsonderzoekers hebben een ernstig beveiligingslek in Windows Media Player 9 en 10 ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door het verwerken van geprepareerde Advanced Stream Redirector (.ASX) bestanden, die een heap-based buffer overflow kunnen veroorzaken.
Windows Media Player gebruikt ASX bestanden om content van bepaalde locaties af te spelen. Een aanvaller zal het lek dan ook waarschijnlijk via kwaadaardige websites of e-mails misbruiken.
Microsoft laat weten dat het alleen bekend is met een proof of concept exploit. Het Internet Storm Center merkt op dat er mogelijk wel aanwijzingen zijn dat het lek al door aanvallers wordt misbruikt.
Als oplossing wordt aangeraden om te updaten naar Windows Media Player 11 of de bestandskoppeling met ASX bestanden uit te schakelen.
maar wel van een ander 'lek': drm.
Versie 11 is inderdaad niet kwetsbaar. Dus updaten maar weer...
Dat is uiteraard precies wat Microsoft wil.
gaan he. want ik gebruik hem toch zo goed als nooit meer hoor . want ik
gebruik nu meer de Divx player . die heeft nog iets meer mogelijkheden
hoor ;-)
muziek ,wat ik op die player zette ,gewoon op MSN muziek terug te
vinden was.Nummers die er tevoren nooit stonden,maar na een dag
geript,zal ik maar zeggen.Toen Nummer 10 er op.En in een van die
Music Promo"s zag ik een beregoeie CD.En deze stond niet op die koop
muziek van de player.Ook niet op aanvraag.Ik bestel dus via de winkel
deze CD in deVS.Dit duurde 2mnd. Weer op mijn Media Player gezet.
Want ik had een licensie om deze muziek te draaien.En niet om te laten
jatten.Maar Jawel 1dag later kon iedereen hem downloaden
tegen betaling aan Tiscalie,MSN. om er een paar te noemen.
Ook mijn Firewal vertelde mij wie er (langs) was geweest! Vanaf dat
moment heeft er nooit meer een noot van mij in een mediaplayer
gestaan.Die grote jongens verdienen geld met mijn ontdekkings CD.
Ik moet er gelijk aan toevoegen dat ik het verwachte,maar dat die muziek
wereld zo aan centen komt,helpt Beukenoot niet meer aan mee.
Dit gaat dan wel niet over het topic van hierboven,maar het zal mij niet
verbazen als er meer lek is dan bekent.
Na dit bericht heb ik Windows Mediaplayer maar helemaal van mijn
systeem gefl*(%&#.
Een erg goede, en gratis Mediaplayer is [url=http://www.videolan.org/vlc/]
VLC media player[/url], ondersteunde bestandsformaten staan [url=http://www.videolan.org/vlc/features.html]hier[/url].
Is o.a. in 't Nederlands, en heeft echt teveel mogelijkheden om op te
noemen.
Versie 11 is inderdaad niet kwetsbaar. Dus updaten maar weer...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.