Sicherheitsbulletin
Microsoft Security Bulletin MS01-010 – Kritisch
Windows Medienwiedergabe Skins-Dateien können java-Code ausführen
Veröffentlicht: 14. Februar 2001 | Aktualisiert: 23. Juni 2003
Version: 1.1
Ursprünglich veröffentlicht: 14. Februar 2001
Aktualisiert: 23. Juni 2003
Zusammenfassung
Wer sollte dieses Bulletin lesen:
Benutzer von Windows Medienwiedergabe 7
Auswirkungen der Sicherheitsanfälligkeit:
Ausführen von Code der Auswahl eines Angreifers
Empfehlung:
Kunden mit Windows Medienwiedergabe 7 sollten den Patch installieren
Betroffene Software:
- Microsoft Windows Medienwiedergabe 7
Allgemeine Informationen
Technische Details
Technische Beschreibung:
Windows Medienwiedergabe 7 hat ein Feature namens "Skins" eingeführt, das die Anpassung des Erscheinungsbilds von Windows Medienwiedergabe ermöglicht. Wenn eine Windows Medienwiedergabe Haut (. WMZ)-Datei wurde von einer schädlichen Website heruntergeladen, die möglicherweise verwendet werden kann, um Java-Code auszuführen, um Dateien auf einem lokalen Computer zu lesen und zu durchsuchen. Die Sicherheitsanfälligkeit ergibt sich aus der Tatsache, dass "Skins" an einen bekannten Ort auf dem Computer eines Opfers heruntergeladen werden und in einem .zip Paket gespeichert werden. Wenn das .zip-Paket eine Java-Klassendatei (.class) enthielt, kann jeder Java-Code in dieser Klasse unter der Sicherheitszone des lokalen Computers ausgeführt werden.
Wenn eine Windows Medienwiedergabe Haut (. WMZ)-Datei wurde von einer bösartigen Website heruntergeladen, es könnte die Bereitstellung von zipped Java-Code an einem bekannten Speicherort auf dem Computer des Gastbenutzers verursachen. Da sich der Java-Code an einem bekannten Speicherort auf dem Computer befindet, könnte das Skript, das auf einer feindlichen WEBSITE gehostet oder in eine feindliche HTML-E-Mail-Nachricht eingebettet ist, möglicherweise das Skript in der Sicherheitszone des lokalen Computers aufrufen, um willkürliche Aktionen auf dem Computer des Benutzers auszuführen.
Mildernde Faktoren:
- Benutzer könnten nur betroffen sein, wenn sie eine bösartige Skins-Datei aus einer nicht vertrauenswürdigen Quelle heruntergeladen haben.
Sicherheitsrisikobezeichner:CAN-2001-0137
Häufig gestellte Fragen
Was ist der Umfang der Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit könnte es einem böswilligen Benutzer ermöglichen, Java-Code seiner Wahl auf dem Computer eines anderen Benutzers über ein Feature in Windows Medienwiedergabe 7 auszuführen. Ein solches Programm könnte praktisch jede Aktion auf dem Computer des Benutzers ergreifen, die sie selbst ergreifen könnte, und könnte verwendet werden, um Daten auf dem Computer des Opfers zu kompromittieren, bereits darauf befindliche Software zu missbrauchen, zusätzliche Software herunterzuladen und auszuführen oder zusätzliche Maßnahmen zu ergreifen.
Die Sicherheitsanfälligkeit wirkt sich nur auf Windows Medienwiedergabe 7 aus. Das hier vorliegende Feature war in früheren Versionen von Windows Medienwiedergabe nicht verfügbar.
Ist dies die gleiche Sicherheitsanfälligkeit, die in MS00-090, "WMS Script Execution" beschrieben wird?
Nein Obwohl die Probleme möglicherweise ähnlich erscheinen, ist das Problem hier nicht so sehr die Fähigkeit, ein Skript oder ActiveX-Steuerelement auszuführen, aber die Tatsache, dass eine . WMZ-Datei wird auf einem Computer eines Benutzers in ein bekanntes Verzeichnis heruntergeladen. Seit einem . WMZ-Datei ist wirklich nur eine .ZIP Datei mit einer anderen Erweiterung, sie kann Java-Klassendateien enthalten, auf die eine Webseite direkt zugreifen und ausführen kann.
Was verursacht die Sicherheitsanfälligkeit?
Mit der Java-Sprache kann Java-Code direkt aus einer .ZIP Datei ausgeführt werden. Da Skins das .ZIP-Format verwenden, kann jeder Java-Code in einer Haut direkt von einer bösartigen Webseite aufgerufen werden.
Was ist ein . WMZ-Datei?
WMZ ist die Standarderweiterung für eine gezippte Windows Medienwiedergabe Skins-Datei (die sowohl eine benutzerdefinierte Haut als auch die Kunst enthält, die einer Haut zugeordnet ist). Skins sind ein neues Feature, das in Windows Medienwiedergabe 7 eingeführt wurde und es dem Benutzer ermöglicht, das Aussehen und Verhalten von Windows Medienwiedergabe anzupassen.
Windows Medienwiedergabe 7 enthält eine Reihe von Standard-Skins, aus denen der Benutzer wählen kann, aber es ist auch möglich, benutzerdefinierte Skins zu entwickeln, die ein völlig neues Aussehen und Verhalten erzeugen.
Ist dies ein Problem mit den Standard-Skins, die mit Windows Medienwiedergabe 7 enthalten sind?
Nein Kunden, die einen der Standard-Skins verwenden, sind von dieser Sicherheitsanfälligkeit nicht gefährdet. Das Problem tritt nur in Verbindung mit benutzerdefinierten, geschriebenen Skins auf, die mit einer schädlichen Java-Datei verpackt sind.
Was ist das Problem mit der Implementierung von Java in einer Skins-Datei?
Die sicherheitsanfälligkeit hier ist die Möglichkeit, dass Java-Code unter dem lokalen Computerkontext ausgeführt werden kann, wenn er in einem Paket verpackt wird. WMZ-Datei. Da die IE-Standardeinstellungen davon ausgehen, dass jedes Programm, das unter der zone des lokalen Computers ausgeführt wird, sicher ist – kann jeder Java-Code (böswillig oder nicht) unter dieser Einstellung ausgeführt werden.
Was macht der Patch?
Der Patch beseitigt die Möglichkeit, dass ein böswilliger Benutzer auf jeden Code zugreifen kann, den er als Teil einer Datei einfügt. WMZ-Datei.
Patch-Verfügbarkeit
Downloadspeicherorte für diesen Patch
Microsoft Windows Medienwiedergabe 7:
Weitere Informationen zu diesem Patch
Installationsplattformen:
Die Patches können auf jedem System installiert werden, das Windows Medienwiedergabe 7 ausgeführt wird.
Überprüfen der Patchinstallation:
- Um sicherzustellen, dass der Patch auf dem Computer ordnungsgemäß angewendet wurde, überprüfen Sie, ob die im Patchmanifest im Knowledge Base-Artikel aufgeführten Dateien Q287045 auf dem Computer installiert wurden.
Einschränkungen:
Keine
Lokalisierung:
Lokalisierte Versionen dieses Patches werden entwickelt. Nach Abschluss des Vorgangs stehen sie an den Speicherorten zur Verfügung, die unter "Abrufen anderer Sicherheitspatches" erläutert werden.
Abrufen anderer Sicherheitspatches:
Patches für andere Sicherheitsprobleme stehen an den folgenden Speicherorten zur Verfügung:
- Sicherheitspatches sind im Microsoft Download Center verfügbar und können am einfachsten gefunden werden, indem sie eine Schlüsselwort (keyword) Suche nach "security_patch" durchführen.
- Patches sind auch auf der WindowsUpdate-Website verfügbar.
Weitere Informationen:
Unterstützungswert:
- Microsoft Knowledge Base-Artikel Q287045 behandelt dieses Problem und wird ungefähr 24 Stunden nach der Veröffentlichung dieses Bulletins verfügbar sein. Knowledge Base-Artikel finden Sie auf der Microsoft Online Support-Website .
- Technischer Support steht von Microsoft-Produktsupportdiensten zur Verfügung. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitspatches zugeordnet sind.
Sicherheitsressourcen: Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- V1.0 (14. Februar 2001): Bulletin Created.
- V1.1 (23. Juni 2003): Aktualisierte Downloadlinks zu Windows Update.
Gebaut am 2014-04-18T13:49:36Z-07:00