Przejdź na

Multimedialna luka Microsoftu

Koncern z Redmond bada doniesienia o nowym błędzie, znalezionym w popularnym odtwarzaczu multimedialnym Windows Media Player. Z informacji dostarczonych przez ekspertów z eEye Digital Security wynika, że błąd ten umożliwia skuteczne zaatakowanie komputera bez żadnej akcji ze strony jego użytkownika.
Problem dotyczy odtwarzacza w wersji 9 i 10 - okazuje się, że podczas próby otwarcia odpowiednio zmodyfikowanego pliku .asx może wystąpić tzw. błąd przepełnienia bufora, umożliwiający nieautoryzowanemu użytkownikowi uruchomienie dowolnego kodu. Luka może zostać wykorzystana do zdalnego przejęcia kontroli nad komputerem lub przeprowadzenia ataku DDoS.

Wstępne testy Microsoftu potwierdziły istnienie problemu. Koncern co prawda poinformował, że jak na razie nie dotarły do niego żadne sygnały o wykorzystywaniu tej luki do atakowania użytkowników, jednak na wszelki wypadek zalecił wyłączenie w WMP 9 i 10 obsługi plików .asx ( menu Narzędzia -> Opcje -> zakładka Typy Plików ). Zdaniem przedstawicieli firmy, optymalnym sposobem zabezpieczenia się przed atakiem jest uaktualnienie odtwarzacza do wolnej od błędu wersji 11.

Na razie nie wiadomo, kiedy Microsoft udostępni uaktualnienie rozwiązujące problem.

więcej w serwisie PC World Komputer »

Źródło artykułu: WP Wiadomości
Wybrane dla Ciebie
Cimoszewicz mógł uniknąć wypadku. Biegli o ekstremalnym hamowaniu
Cimoszewicz mógł uniknąć wypadku. Biegli o ekstremalnym hamowaniu
USA chcą "ukarać" Hiszpanię? Jest reakcja premiera Sancheza
USA chcą "ukarać" Hiszpanię? Jest reakcja premiera Sancheza
Polacy ocenili rząd. Dobre wieści dla Tuska
Polacy ocenili rząd. Dobre wieści dla Tuska
Śledztwo ws. "zamachu stanu". Umorzono jeden z wątków
Śledztwo ws. "zamachu stanu". Umorzono jeden z wątków
TV Republika spłaciła dług. Wraz z odsetkami
TV Republika spłaciła dług. Wraz z odsetkami
Rosyjskie myśliwce nad Bałtykiem. Polskie F-16 je przechwyciły
Rosyjskie myśliwce nad Bałtykiem. Polskie F-16 je przechwyciły
Netanjahu poinformował o poważnej chorobie. Terapia okazała się skuteczna
Netanjahu poinformował o poważnej chorobie. Terapia okazała się skuteczna
Polska idzie do TSUE w sprawie Mercosur. Tusk poinformował KE
Polska idzie do TSUE w sprawie Mercosur. Tusk poinformował KE
Miliony Zondacrypto dla Republiki. Stacja pochłonęła większość budżetu
Miliony Zondacrypto dla Republiki. Stacja pochłonęła większość budżetu
Dwie elektrownie jądrowe w Polsce? Tusk podaje możliwe lokalizacje
Dwie elektrownie jądrowe w Polsce? Tusk podaje możliwe lokalizacje
Są już wyniki sekcji zwłok. Wiadomo, jak zmarł Łukasz Litewka
Są już wyniki sekcji zwłok. Wiadomo, jak zmarł Łukasz Litewka
Tragedia w Tatrach Wysokich. Zginął polski turysta
Tragedia w Tatrach Wysokich. Zginął polski turysta