Das kürzlich entdeckte Sicherheitsleck des Windows Media Encoders scheint endgültig das Interesse einiger Angreifer geweckt zu haben. Erst am vergangenen Patch-Day hat Microsoft neben sieben weiteren Updates auch diese Schwachstelle behoben. Die Angriffe zielen dementsprechend auf alle Systeme ab, auf denen das Update noch nicht installiert wurde.

Die Sicherheitslücke wurde auf der öffentlichen Plattform Milw0rm Ende letzter Woche erstmals gesichtet. Nur drei Tage nach dem Patch-Day war es dem Entwickler, der auf Milw0rm unter dem Pseudonym haluznik bekannt ist, möglich das Exploit zu veröffentlichen. Aus dem Quelltext geht die nähere Bezeichnung hervor: MS08-053 Windows Media Encoder wmex.dll ActiveX Control Buffer Overflow. Aufgetan haben die Lücke ursprünglich Nguyen Minh Duc und Le Manh Tung.

weiterlesen