Выполнение произвольного кода Windows Media Player9

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Выполнение произвольного кода Windows Media Player9 (http://forum.oszone.net/showthread.php?t=42801)

Выполнение произвольного кода Windows Media Player9

http://www.securitylab.ru/50755.html

Цитата:

21 декабря 2004
Выполнение произвольного кода Windows Media Player
Программа: Windows Media Player 9

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаружено две уязвимости в Windows Media Player. Удаленный атакующий может выполнить произвольный сценарий в контексте зоны безопасности локального компьютера. Удаленный атакующий может определить наличие файла на системе.

Уязвимость существует из-за некорректной обработки имен исполнителя, песни и альбома при чтении файлов. Удаленный атакующий может внедрить в файл произвольный HTML сценарий, который будет выполнен в контексте безопасности зоны локального компьютера. Пример:

WindowsMediaPlayer.currentMedia.setI temInfo("Artist",'<script>alert("Hello");</'+'script>');

Удаленный атакующий может с помощью объекта Windows Media Player ActiveX определить наличие файла на системе.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию.

Небольшой комментарий:
Человек, обнаруживший уязвимость сообщил о ней в microsoft около полугода назад и выжидал с обнародованием всего этого, пока MS не исправит ситуацию. Они и исправили... в 10 версии, которая раздается только пользователям легальных зарегестрированных версий Windows. Между тем на сайте MS продолжается и раздача 9-ой - уязвимой версии (уже всем желающим). Как там у нас по Российскому законодательству квалифицируется распространение программ, которые могут нанести вред целостности информации? :shuffle:

наилучший выхоз в данной ситации по моему скромному мнению - это использование проигрывателей сторонних производителей.
я лично давно перешел на бесплатные аналоги, которые на мой взгляд намного удобнее и функциональнее чем Windows Media Player ... да и уязвимостей подобных не имеют ибо не используют ActiveX и прочую тряхомутину от софтверного гиганта

Цитата:

Они и исправили... в 10 версии, которая раздается только пользователям легальных зарегестрированных версий Windows

Да как сказать... http://tinyurl.com/44yh4

Цитата:

я лично давно перешел на бесплатные аналоги, которые на мой взгляд намного удобнее и функциональнее чем Windows Media Player

A вот насчет функциональности я бы не стал утверждать. 10я версия - это настоящий мультимедийный комбайн, к тому же привязанный к сервису MSN по продаже музыкальных файлов. Другое дело, что далеко не всем функциональность WMP10 нужна. Ну и уязвимости опять же.