Медиаплееры уязвимы из-за ошибки в кодеке MP4

Медиаплееры уязвимы из-за ошибки в кодеке MP4

Пока защиты от узявимости не существует, поэтому пользователям можно лишь посоветовать отключить кодеки MP4 и внимательнее относиться к воспроизведению файлов данного формата из неизвестных и подозрительных источников.

Symantec предупреждает пользователей о начале эксплуатации критической уязвимости, содержащейся в кодеке, используемом популярными медиаплеерами. Уязвимость содержится в кодеке компании 3ivx Technologies Pty для MP4, его используют Windows Media Player от Microsoft, а также Winamp Media Player, распространяемый Nullsoft. "Эксплуатация уязвимости позволяет атакующему запускать произвольный код в контексте медиаплеера", - отмечает Раймонд Бол (Raymond Ball), аналитик Symantec. Опубликовавший эксплойт хакер утверждает, что уязвимость может быть использована в Windows Media Player 6.4 и более поздних версиях под Windows 95, Windows 98 и Windows 2000. Вдобавок хакер продемонстрировал эксплойт для Winamp 5.32, но текущая версия Winamp 5.5 оказалась неуязвимой в ошибке кодека.

Помимо WMP возможность атак посредством других плееров не подтверждена и требует дальнейшего тестирования, ведь проблемный кодек используют многие медиаплееры. Пока защиты от узявимости не существует, поэтому пользователям можно лишь посоветовать отключить кодеки MP4 и внимательнее относиться к воспроизведению файлов данного формата из неизвестных и подозрительных источников. Возможно, Microsoft решит проблемы в сегодняшнем "вторнике патчей". Напомним, один их патчей предназначен для Windows Media Player, хотя столь оперативное устранение недавно выявленной уязвимости маловероятно.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!