Как мы знаем, Microsoft особо нацелена на выпуск патчей и очень частое обновление компонентов ОС, так как много пользователей сообщают об уязвимости того или иного программного обеспечения. На сей раз, компания исследует проблему безопасности в Windows Media Player, который может позволить атакующему компьютеру заполучить доступ к «своей жертве».
Компания Secunia, базирующаяся на безопасности, отметила, что данный «дефект» может быть использован хакерами, чтобы провести DoS атаку, или «подчинить» внешнюю систему.
«Уязвимость вызвана главным образом из-за использования тэгов «REF HREF» в плейлистах типа ASX. Это может быть использовано для того, чтобы вызвать переполнение буфера обмена из-за чрезмерно длинной строчки с неправильным адресом URL».
Компания оценивает данный баг как высоко-критичный, добавляя, что в случае его успешного использования, все это дело может привести к «подчинению» компьютера хакером. А так как Microsoft пока не выпустила подходящий для этого случая патч, Secunia рекомендует не открывать небезопасные плейлисты.
В качестве заявления со стороны Microsoft, компания публикует сообщение на своем центре безопасности:
«В данное время мы занимаемся этой проблемой. Пока не было зафиксировано ни одной попытки использования данной уязвимости. Тип файла ASX, основан на типе XML, который используется в Windows Media Player. Хакер может создать специальный файл ASX и использовать его для того чтобы Windows Media перенаполнил распределительный буфер, а это может повлечь к дистанционному выполнению кода. Мы также исследуем другие направления этой атаки, чтобы достичь такого же кода этой уязвимости».
У Microsoft уже есть достаточно много проблем, связанных с безопасностью их же продуктов. Даже если они довольно скоро выпустят обновления, это очевидно, что мы не будем в безопасности до тех пор, пока будем использовать специфические приложения от Microsoft.
Комментарии (0)