Multimedialna luka Microsoftu

Subskrybuj RSS A A A
11 grudnia 2006 10:51
Daniel Cieślak

Koncern z Redmond bada doniesienia o nowym błędzie, znalezionym w popularnym odtwarzaczu multimedialnym Windows Media Player. Z informacji dostarczonych przez ekspertów z eEye Digital Security wynika, że błąd ten umożliwia skuteczne zaatakowanie komputera bez żadnej akcji ze strony jego użytkownika.

Problem dotyczy odtwarzacza w wersji 9 i 10 - okazuje się, że podczas próby otwarcia odpowiednio zmodyfikowanego pliku .asx może wystąpić tzw. błąd przepełnienia bufora, umożliwiający nieautoryzowanemu użytkownikowi uruchomienie dowolnego kodu. Luka może zostać wykorzystana do zdalnego przejęcia kontroli nad komputerem lub przeprowadzenia ataku DDoS.

Wstępne testy Microsoftu potwierdziły istnienie problemu. Koncern co prawda poinformował, że jak na razie nie dotarły do niego żadne sygnały o wykorzystywaniu tej luki do atakowania użytkowników, jednak na wszelki wypadek zalecił wyłączenie w WMP 9 i 10 obsługi plików .asx (menu Narzędzia -> Opcje -> zakładka Typy Plików). Zdaniem przedstawicieli firmy, optymalnym sposobem zabezpieczenia się przed atakiem jest uaktualnienie odtwarzacza do wolnej od błędu wersji 11.

Na razie nie wiadomo, kiedy Microsoft udostępni uaktualnienie rozwiązujące problem.

m.computerworld.pl - sprawdź mobilną wersję serwisu Computerworld
w swoim smartfonie.

Oceń artykuł

średnio: 3 liczba ocen: 2
Podziel się |

Komentarze (5)

+Dodaj komentarz

my_wrath

13-12-2006 07:54
odpowiedz zmoderuj

koledzy z microsoftu zapomnieli tylko uprzedzić iz mimo swojego odświeżonego wyglądu WMP11 jest beznadziejny, nieczytelny, opcje biblioteki są niedopracowane i generalnie rzecz biorąc najlepszym odtwarzaczem do dzis jest wersja 10. Jedenastka jest do kitu.

DaMorphix

12-12-2006 21:09
odpowiedz zmoderuj

a co mają zrobić userzy Win98 i ME, do których WMP11 nie jest dostępny?

WW

11-12-2006 23:30
odpowiedz zmoderuj

@Kowal - To może czas zrezygnować z Windows 3.11

Kowal

11-12-2006 21:18
odpowiedz zmoderuj

większego badziewia jak WINDOWS jeszcze nie widziałem. Same luki, dziury, wirusy i cholera wie co jeszcze??

popdruid

11-12-2006 13:55
odpowiedz zmoderuj

Zlepek liter "as" w newsroomie na mojej stronie www... Wróżby są... Lepiej wiedzieć...





Najpopularniejsze

Najnowsze

Państwo do konsolidacji

Państwo do konsolidacji
Obywatele uważają administrację publiczną za jeden organizm. W rzeczywistości jest to kilka tysięcy oddzielnych struktur, obrosłych biurokratycznymi naroślami. Czy można zracjonalizować działanie państwa? Jak w tym może pomóc informatyka?

Zarządzanie po japońsku

Zarządzanie po japońsku
W praktyce przemysłowej wypracowano szereg skutecznych metod zarządzania. Wiele powstało w Japonii. Dlaczego, mimo ich efektywności, nie zawsze są stosowane w biznesie?

e-Sąd z odsieczą sprawiedliwości

e-Sąd z odsieczą sprawiedliwości
Polski wymiar sprawiedliwości postrzegany jest jako skostniały i opieszały. Tymczasem kolejne e-usługi udostępniane przez Ministerstwo Sprawiedliwości ułatwiają życie przedsiębiorcom i usprawniają pracę sądów.

e-Zdrowie w Polsce i na świecie

e-Zdrowie w Polsce i na świecie
Projekty informatyzacji służby zdrowia realizowane są na świecie z różnym powodzeniem. Skąd Polska mogłaby czerpać wzorce? A może jesteśmy skazani na własne rozwiązania?

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa

Raport Państwo 2.0, czyli nowa wizja informatyzacji państwa
Michał Boni, minister administracji i cyfryzacji, zaprezentował raport "Polska 2.0. Nowy start dla e-administracji". Przedstawia on informacje na temat stanu realizacji projektów będących w gestii nowo utworzonego ministerstwa oraz prezentuje kierunki dalszych działań związanych z informatyzacją i cyfryzacją administracji publicznej w naszym kraju.

Cyberprzestępcy podążają za użytkownikami

Cyberprzestępcy podążają za użytkownikami
Już dwie na trzy polskie firmy odnotowały ataki lub awarie, które spowodowały spadek produkcji. Co trzecia firma utraciła dane. Liczba takich przypadków będzie rosła, bo hakerzy biorą na cel najbardziej masowe technologie. Szybko reagują też na zmiany w firmowej architekturze.

Jak zaplanować karierę w branży IT

Jak zaplanować karierę w branży IT
Doświadczenia łączone na różnych stanowiskach w firmach o odmiennych profilach są szczególnie cenione przez pracodawców. Dlatego warto głęboko przeanalizować możliwości rozwoju kariery, które obecnie stwarza rynek IT.

Rekomendacje




Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści - Prenumerata: Computerworld, Networld, PC World
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
 © Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88