Omar.ru  — лучшие цены в интернете  
Например: Кондиционеры, Телевизоры
Москва
Москва

Выбор региона

Если вы хотите посмотреть предложения магазинов из других регионов воспользуйтесь формой ниже.
Введите регион:
- -
Omar.ruГлавная » Новости » Microsoft заделывает дыры в защите Windows Media Player

Microsoft заделывает дыры в защите Windows Media Player

Вслед за публикацией на своем сайте заплаты для текстового редактора Word, корпорация Microsoft выпустила заплату для двух дыр, обнаруженных в системе защиты программного плейера Windows Media Player. Эти дыры имеются в версиях Media Player 6.4 и 7. Как сообщается, из-за этих брешей, доступ к компьютеру пользователя может получить злоумышленник, который сможет запускать на нем любые программы, читать, изменять и удалять любые файлы.
Первая дыра - более серьезная. Она является следствием того, каким способом ПО Windows Media Player работает с файлами формата .ASX (Active Stream Redirector), которые используются при поиске и воспроизведении потоковых мультимедиа-данных и при работе со списками воспроизводимых файлов. Из-за дыры в буфере памяти, который используется при работе с .ASX-файлами, хакер, пославший на компьютер жертвы определенный код, может получить все права для управления компьютером, в том числе, он сможет удалять файлы и запускать программы. Упомянутый вредоносный код можно вставить в отправленное пользователю по электронной почте сообщение HTML-формата или запустить на исполнение, когда пользователь посетит определенную Web-страницу. В первом случае пользователь должен открыть HTML-файл, чтобы открыть брешь, через которую проникнет хакер, а во втором - ему достаточно только посетить хакерскую Web-страницу.
Вторая дыра стала результатом организации работы программы Windows Media Player с ранее просмотренными Internet-ресурсами, которые содержатся в папке временных файлов Temporary Files, аналогично тому как в кэше браузера Internet Explorer хранятся ранее про. Правда, воспользовавшись этой дырой, злоумышленник сможет только просматривать файлы, но не изменять и не удалять их. При атаке на вторую дыру тоже используется HTML-код, но в данном случает он создает ссылку в папке временных файлов Temporary Files. Отправляется вредоносный код тоже по электронной почте. Здесь, правда, для хакера задача более сложная, так как ему нужно знать точное имя файла и его местонахождение.
В выпущенной Microsoft заплате заделывается также дыра, позволявшая получать о пользователе информацию, содержащуюся в его "профиле", правда, без имени самого пользователя. Эту заплату Microsoft рекомендует только пользователям версии Windows Media Player 6.4, а пользователям версии 7 рекомендуется обновить ее до версии 7.1.
Источник: online.ru
blog comments powered by Disqus