Díra v Media Playeru jménem ASF

Bezpečnostní chyba v přehrávači Microsoft Media Player umožňovala spouštět na zasažených počítačích libovolný ...


Bezpečnostní chyba v přehrávači Microsoft Media Player umožňovala spouštět na
zasažených počítačích libovolný kód "podstrčený" spolu s multimediálním
souborem.
Chyba patří do "klasické" kategorie buffer-overrun. Týká se Media Playeru ve
verzích 6.4, 7.0, 7.1 a verze, která je součástí Windows XP. Škodlivý kód je do
hostitelského počítače podstrčen prostřednictvím formátu ASF (Advanced
Streaming Format), se kterým Media Player pracuje. V takovém případě může sice
útočník získat úplnou kontrolu nad zasaženým počítačem, pokud nicméně uživatel
formát ASF neotevře, neměl by být ohrožen. Není údajně možná automatická nákaza
při prohlížení webové stránky.
Microsoft již zareagoval a zveřejnil příslušnou opravu. Ve stejné době se
objevilo několik dalších bezpečnostních chyb v produktech Microsoftu (webový
prohlížeč) i v programech konkurenčních (Opera). Žádný z nich však není
pokládán za příliš významnou hrozbu.(pah)
1 2006 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.