Multimedialna luka Microsoftu

Subskrybuj RSS A A A
11 grudnia 2006 10:51
Daniel Cieślak

Koncern z Redmond bada doniesienia o nowym błędzie, znalezionym w popularnym odtwarzaczu multimedialnym Windows Media Player. Z informacji dostarczonych przez ekspertów z eEye Digital Security wynika, że błąd ten umożliwia skuteczne zaatakowanie komputera bez żadnej akcji ze strony jego użytkownika.

Problem dotyczy odtwarzacza w wersji 9 i 10 - okazuje się, że podczas próby otwarcia odpowiednio zmodyfikowanego pliku .asx może wystąpić tzw. błąd przepełnienia bufora, umożliwiający nieautoryzowanemu użytkownikowi uruchomienie dowolnego kodu. Luka może zostać wykorzystana do zdalnego przejęcia kontroli nad komputerem lub przeprowadzenia ataku DDoS.

Wstępne testy Microsoftu potwierdziły istnienie problemu. Koncern co prawda poinformował, że jak na razie nie dotarły do niego żadne sygnały o wykorzystywaniu tej luki do atakowania użytkowników, jednak na wszelki wypadek zalecił wyłączenie w WMP 9 i 10 obsługi plików .asx (menu Narzędzia -> Opcje -> zakładka Typy Plików). Zdaniem przedstawicieli firmy, optymalnym sposobem zabezpieczenia się przed atakiem jest uaktualnienie odtwarzacza do wolnej od błędu wersji 11.

Na razie nie wiadomo, kiedy Microsoft udostępni uaktualnienie rozwiązujące problem.

Oceń artykuł

średnio: 3 liczba ocen: 2

Komentarze (5)

my_wrath

13-12-2006 07:54

koledzy z microsoftu zapomnieli tylko uprzedzić iz mimo swojego odświeżonego wyglądu WMP11 jest beznadziejny, nieczytelny, opcje biblioteki są niedopracowane i generalnie rzecz biorąc najlepszym odtwarzaczem do dzis jest wersja 10. Jedenastka jest do kitu.

DaMorphix

12-12-2006 21:09

a co mają zrobić userzy Win98 i ME, do których WMP11 nie jest dostępny?

WW

11-12-2006 23:30

@Kowal - To może czas zrezygnować z Windows 3.11

Kowal

11-12-2006 21:18

większego badziewia jak WINDOWS jeszcze nie widziałem. Same luki, dziury, wirusy i cholera wie co jeszcze??

popdruid

11-12-2006 13:55

Zlepek liter "as" w newsroomie na mojej stronie www... Wróżby są... Lepiej wiedzieć...


Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88