Медиаплееры уязвимы из-за ошибки в кодеке MP4

image

Теги: Symantec, уязвимость, Windows Media Player

Пока защиты от узявимости не существует, поэтому пользователям можно лишь посоветовать отключить кодеки MP4 и внимательнее относиться к воспроизведению файлов данного формата из неизвестных и подозрительных источников.

Symantec предупреждает пользователей о начале эксплуатации критической уязвимости, содержащейся в кодеке, используемом популярными медиаплеерами. Уязвимость содержится в кодеке компании 3ivx Technologies Pty для MP4, его используют Windows Media Player от Microsoft, а также Winamp Media Player, распространяемый Nullsoft. "Эксплуатация уязвимости позволяет атакующему запускать произвольный код в контексте медиаплеера", - отмечает Раймонд Бол (Raymond Ball), аналитик Symantec. Опубликовавший эксплойт хакер утверждает, что уязвимость может быть использована в Windows Media Player 6.4 и более поздних версиях под Windows 95, Windows 98 и Windows 2000. Вдобавок хакер продемонстрировал эксплойт для Winamp 5.32, но текущая версия Winamp 5.5 оказалась неуязвимой в ошибке кодека.

Помимо WMP возможность атак посредством других плееров не подтверждена и требует дальнейшего тестирования, ведь проблемный кодек используют многие медиаплееры. Пока защиты от узявимости не существует, поэтому пользователям можно лишь посоветовать отключить кодеки MP4 и внимательнее относиться к воспроизведению файлов данного формата из неизвестных и подозрительных источников. Возможно, Microsoft решит проблемы в сегодняшнем "вторнике патчей". Напомним, один их патчей предназначен для Windows Media Player, хотя столь оперативное устранение недавно выявленной уязвимости маловероятно.


или введите имя

CAPTCHA
Страницы: 1  2  
1
12-12-2007 15:11:59
блин, надеюсь MPlayer под никсы в связке с виндовс кодеками для MP4 не сплойтица?
0 |
1
12-12-2007 15:26:28
в контексте пользователя ведь же, не сильно страшно. и думаю эксплоит будет просто в * от не "родной" системы.
0 |
1
13-12-2007 11:49:20
неродной в данном кантексте пишыцца слитна!
0 |
1
12-12-2007 15:54:23
@но текущая версия Winamp 5.5 оказалась неуязвимой в ошибке кодека@@ Ага Качайте фсе Winamp 5.5 !!!!! И тут рЕКЛАМА
0 |
1
12-12-2007 16:42:31
А уж как winamp 2.95 неуязвим... Так же как и BBK P.S. капча 94444 - жжёте!
0 |
1
12-12-2007 17:53:49
+1 2.95 рулит, а еще 2.91... на счет BBK жуткие сомнения...^_^
0 |
1
12-12-2007 16:43:38
amaroK, kaffeine рулез!
0 |
1
12-12-2007 16:54:57
угу. если ставишь Сюси с ДВД или хватит толку пересобрать xinelib с поддержкой патентованных форматов то да, рулез. у меня вот не сразу получилось, любят же эти немцы всякие трудности
0 |
1
12-12-2007 17:43:11
fedora + livna
0 |
13-12-2007 07:15:20
Gentoo - наше все!
0 |
1
13-12-2007 09:48:33
Gentoo - наше все!чтоб еще на домашнем возиться с конфигами?? нихачу, дома Сюся рулит =)
0 |
1
13-12-2007 11:51:03
сюзи тормозит ниподецки... если б не консоль, то ее, наверное, никто бы не юзал
0 |
1
13-12-2007 15:43:59
Нужно ядро перекомпилировать. Там почти всё вшито в ядро, когда я выкинул ненужные драйверы, стало заметно веселее (SuSe 10.1).
0 |
1
12-12-2007 17:05:26
Symantec предупреждает пользователей о начале эксплуатации критической уязвимости, содержащейся в кодеке, используемом популярными медиаплеерами. Symantec начинает эксплуатировать эту уязвимость, он теперь сам хакать начнёт? о.0
0 |
Страницы: 1  2