Guninski: Windows Media Player 7 ma poważny błąd bezpieczeństwa

Bułgarski spec od dziur w programach Microsoftu wykrył kolejną wyrwę związaną z plikami zmieniającymi szatę graficzną interfejsu popularnego odtwarzacza multimedialnego.

Georgi Guninski, bułgarski programista tropiący błędy w programach Microsoftu, wykrył poważny problem w systemie bezpieczeństwa odtwarzacza plików multimedialnych Windows Media Player 7. Jak twierdzi specjalista, wyrwa może pozwolić niepowołanej osobie na przejęcie całkowitej kontroli nad komputerem użytkownika.

Nieprawidłowość jest związana z funkcją pozwalającą na zmianę wyglądu szaty graficznej interfejsu (tzw. skins) programu. Rewelacje Guninskiego potwierdzili już przedstawiciele Microsoftu.

Zobacz również:

  • Uwaga na dziurawy program 7-Zip!

"Operator strony WWW może wprowadzić do plików wymiany z wyglądem graficznym strony specjalne spreparowane alpety Java, a następnie przy wykorzystaniu skryptów na stronie uzyskać dostęp do komputera osób, które je pobrały i zainstalowały" - tłumaczy Michael Aldridge, odpowiedzialny za dział Windows Digital Media.

Według G. Guninskiego, błąd jest bardzo poważny, bowiem haker ma w ten sposób możliwość przeglądania zasobów systemu użytkownika i uruchamiania dowolnych programów. Microsoft nie zgadza się z taką oceną.

"Analizujemy bardzo poważnie wszelkie błędy i jesteśmy zdania, że ten nie stanowi większego zagrożenia. Nie należy po prostu pobierać plików z miejsc nie gwarantujących bezpieczeństwa" - utrzymuje M. Aldridge.

Obecnie Microsoft pracuje nad odpowiednią poprawką, mającą wyeliminować opisany wyżej problem. Do tego czasu zaleca zrezygnować z pobierania jakichkolwiek plików dla tego programu z nie znanych serwisów lub wyłączyć funkcję pozwalającą na uruchamianie apletów Javy z nie autoryzowanych serwisów (funkcja dostępna w opcjach Internet Explorera).

Nie jest to jednak pierwszy problem z Windows Media Playerem. Pod koniec ub.r. firma musiała łatać już dwie inne dziury w tej wersji swojego odtwarzacza.

***

Microsoft łata dziury w odtwarzaczu multimedialnym