 |
|
Выполнение произвольного кода Windows Media Player9
http://www.securitylab.ru/50755.html
Цитата:
21 декабря 2004
Выполнение произвольного кода Windows Media Player
Программа: Windows Media Player 9
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Обнаружено две уязвимости в Windows Media Player. Удаленный атакующий может выполнить произвольный сценарий в контексте зоны безопасности локального компьютера. Удаленный атакующий может определить наличие файла на системе.
Уязвимость существует из-за некорректной обработки имен исполнителя, песни и альбома при чтении файлов. Удаленный атакующий может внедрить в файл произвольный HTML сценарий, который будет выполнен в контексте безопасности зоны локального компьютера. Пример:
WindowsMediaPlayer.currentMedia.setI temInfo("Artist",'<script>alert("Hello");</'+'script>');
Удаленный атакующий может с помощью объекта Windows Media Player ActiveX определить наличие файла на системе.
URL производителя: www.microsoft.com
Решение: Установите последнюю версию.
|
Небольшой комментарий:
Человек, обнаруживший уязвимость сообщил о ней в microsoft около полугода назад и выжидал с обнародованием всего этого, пока MS не исправит ситуацию. Они и исправили... в 10 версии, которая раздается только пользователям легальных зарегестрированных версий Windows. Между тем на сайте MS продолжается и раздача 9-ой - уязвимой версии (уже всем желающим). Как там у нас по Российскому законодательству квалифицируется распространение программ, которые могут нанести вред целостности информации? :shuffle:
|
ArtemD |
24-12-2004 17:50 283058 |
наилучший выхоз в данной ситации по моему скромному мнению - это использование проигрывателей сторонних производителей.
я лично давно перешел на бесплатные аналоги, которые на мой взгляд намного удобнее и функциональнее чем Windows Media Player ... да и уязвимостей подобных не имеют ибо не используют ActiveX и прочую тряхомутину от софтверного гиганта
|
Vadikan |
24-12-2004 22:14 283156 |
Цитата:
Они и исправили... в 10 версии, которая раздается только пользователям легальных зарегестрированных версий Windows
|
Да как сказать... http://tinyurl.com/44yh4
|
Vadikan |
24-12-2004 22:18 283157 |
Цитата:
я лично давно перешел на бесплатные аналоги, которые на мой взгляд намного удобнее и функциональнее чем Windows Media Player
|
A вот насчет функциональности я бы не стал утверждать. 10я версия - это настоящий мультимедийный комбайн, к тому же привязанный к сервису MSN по продаже музыкальных файлов. Другое дело, что далеко не всем функциональность WMP10 нужна. Ну и уязвимости опять же.
|
Время: 21:02.
© OSzone.net 2001-