Microsoft opravil kritickou zranitelnost v Media Playeru

9. 3. 2011

Sdílet

Microsoft vydal včera svoji březnovou dávku záplat. Celkem tentokrát pouhé tři záplaty opravují čtyři zranitelnosti ve Windows a Office.

Menší počet záplat se trochu očekával vzhledem k tomu, že Microsoft v poslední době „bohaté" a „chudé" měsíce střídá: v lednu byly opraveny 3 zranitelnosti, v únoru 22.

Jako kritická je označována záplata MS11-015. Opravuje zranitelnosti ve Windows Media Center a Windows Media Player, přičemž se vztahuje prakticky ke všem podporovaným klientským verzím Windows (pouze Windows XP v edici Home se problém netýká, protože zde není podporován příslušný zranitelný kodek). Chyba vzniká při zpracování souborů s koncovkou .dvr-ms, v nichž si přehrávač ukládá data vytvořený ve Stream Buffer Engine. Podvodník může zneužít této chyby a pomocí podvrženého souboru spustit svůj kód.

Příslušný soubor stačí umístit na webovou stránku, jedná se tedy o útok typu drive-by download, kdy uživatel stránku pouze navštíví a nemusí provést žádnou další akci. Potenciálně se rýsuje velký prostor pro podvody v kombinaci s tagem IFrame. Lze použít také útok pomocí přílohy e-mailu, zde však uživatel musí soubor otevřít, zobrazení náhledu nestačí.

Opravy MS11-016 a MS11-017 se týkají problému s možným podvržením DLL knihoven. V tomto případě je ale zneužití údajně obtížné, protože uživatel musí podvržený DLL soubor sám otevřít, nenatáhne se automaticky. Pro firmy navíc existuje řada návodů, jak se bránit problémům s nedostatečně definovanou cestou k DLL knihovnám, ať už v produktech Microsoftu nebo třetích stran (a i chybám tohoto typu objevených teprve v budoucnu). Doporučuje se např. zakázat na klientských počítačích službu WebDAV a odchozí porty 139 a 445.

 

ICTS24

Jak se předpokládalo, Microsoft nevydal žádné aktualizace pro Internet Explorer. Na bezpečnost webových prohlížečů se přitom zaměřuje právě začínající hackerské klání CanSecWest skupiny Pwn2Own.