Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Выполнение произвольного кода Windows Media Player9 (http://forum.oszone.net/showthread.php?t=42801)

mar 21-12-2004 11:20 282021

Выполнение произвольного кода Windows Media Player9
 
http://www.securitylab.ru/50755.html
Цитата:

21 декабря 2004
Выполнение произвольного кода Windows Media Player
Программа: Windows Media Player 9
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаружено две уязвимости в Windows Media Player. Удаленный атакующий может выполнить произвольный сценарий в контексте зоны безопасности локального компьютера. Удаленный атакующий может определить наличие файла на системе.

Уязвимость существует из-за некорректной обработки имен исполнителя, песни и альбома при чтении файлов. Удаленный атакующий может внедрить в файл произвольный HTML сценарий, который будет выполнен в контексте безопасности зоны локального компьютера. Пример:

WindowsMediaPlayer.currentMedia.setI temInfo("Artist",'&lt;script&gt;alert("Hello");</'+'script>');

Удаленный атакующий может с помощью объекта Windows Media Player ActiveX определить наличие файла на системе.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию.
Небольшой комментарий:
Человек, обнаруживший уязвимость сообщил о ней в microsoft около полугода назад и выжидал с обнародованием всего этого, пока MS не исправит ситуацию. Они и исправили... в 10 версии, которая раздается только пользователям легальных зарегестрированных версий Windows. Между тем на сайте MS продолжается и раздача 9-ой - уязвимой версии (уже всем желающим). Как там у нас по Российскому законодательству квалифицируется распространение программ, которые могут нанести вред целостности информации? :shuffle:

ArtemD 24-12-2004 17:50 283058

наилучший выхоз в данной ситации по моему скромному мнению - это использование проигрывателей сторонних производителей.
я лично давно перешел на бесплатные аналоги, которые на мой взгляд намного удобнее и функциональнее чем Windows Media Player ... да и уязвимостей подобных не имеют ибо не используют ActiveX и прочую тряхомутину от софтверного гиганта

Vadikan 24-12-2004 22:14 283156

Цитата:

Они и исправили... в 10 версии, которая раздается только пользователям легальных зарегестрированных версий Windows
Да как сказать... http://tinyurl.com/44yh4

Vadikan 24-12-2004 22:18 283157

Цитата:

я лично давно перешел на бесплатные аналоги, которые на мой взгляд намного удобнее и функциональнее чем Windows Media Player
A вот насчет функциональности я бы не стал утверждать. 10я версия - это настоящий мультимедийный комбайн, к тому же привязанный к сервису MSN по продаже музыкальных файлов. Другое дело, что далеко не всем функциональность WMP10 нужна. Ну и уязвимости опять же.


Время: 21:02.

Время: 21:02.
© OSzone.net 2001-