Библиотека Интернет Индустрии I2R.ru |
|||
|
Microsoft прихлопнула клопа в Media Player01.07.2002 04:23 Microsoft предупреждает о наличии в ее ПО Windows Media Player серьезных ошибок, которые позволяют злоумышленникам забираться в чужие компьютеры и по-всякому там пакостить. Как сообщается в секьюрити-бюллетене на веб-сайте Microsoft, ошибки, обнаруженные в некоторых элементах антипиратской защиты и управления хранением файлов, затрагивают Media Player for Windows XP и Media Player версий 6.4 и 7.1. Компания оценивает проблемы как «критические» — это наивысшая категория опасности по шкале Microsoft — и призывает пользователей немедленно загрузить выпущенный в среду патч, который устраняет и те огрехи, которые были обнаружены в этой программе раньше. Наиболее изощренный эксплойт данной ошибки позволяет хакеру перехватить управление системой жертвы и выполнять на ней любые задачи, доступные владельцу компьютера, такие как открытие файлов или доступ к определенным участкам сети. Ошибка связана с небрежным обращением Windows Media Player с медиафайлами, содержащими ПО «управления цифровыми правами», что в принципе позволяет злоумышленникам забираться в кэш Internet Explorer — место, где браузер хранит временные файлы. Другие ошибки связаны с тем, как медиаплеер реагирует на запоминающие устройства, и со способом хранения плей-листов. В соответствии со сценарием наиболее серьезной атаки пользователь должен получить медиафайл — например, в электронном письме или методом загрузки с веб-сайта. Затем хакер, чтобы захватить компьютер жертвы, должен ввести исполняемый файл в кэш браузера и запустить его. «Это не простая операция, выполняемая одним нажатием кнопки. Но у хакера все же есть возможность исполнить нужный ему код, поэтому мы расцениваем ошибку как критическую», — сказал менеджер программы безопасности Microsoft Кристофер Бадд (Christopher Budd). Пробелы в системе защиты стали постоянной проблемой продуктов Microsoft, что заставило Билла Гейтса в январе пообещать сделать безопасность наивысшим приоритетом для компании. Лайза Боумен последние новости 15.09.2006 15:01 | Рейтинги лучших дизайнеров на Face Control...» 15.09.2006 12:55 | Forbes назвал лучшие AJAX-приложения для бизнеса...» 13.09.2006 17:47 | Adobe запускает еще один "социальный" сайт...» 13.09.2006 14:17 | Atlas распадается на компоненты...» 12.09.2006 19:54 | Социальная сеть: поиск предмета исследования...» 12.09.2006 18:48 | Бесплатный хостинг плюс приложение по созданию WEB-сайтов от Blockstar...» 12.09.2006 18:26 | Ежемесячно количество сайтов увеличивается на 4 миллиона...» 12.09.2006 18:20 | Google выпустила новый модуль для персонализированной домашней страницы...» 12.09.2006 17:57 | «Вебальта» представила «Оптимиста»...» 12.09.2006 17:26 | «Караван» получил собственную номерную емкость...» 12.09.2006 16:43 | Microsoft готовит инструментарий AJAX Atlas...» 10.09.2006 18:31 | Google и Microsoft борются за мировое господство...» 10.09.2006 17:02 | Проведение конкурсов на сайте...» 09.09.2006 19:57 | Microsoft выпускает бету инструмента web-дизайна...» 08.09.2006 20:23 | Internet Explorer сможет проверять "репутацию" веб-сайтов...» 08.09.2006 18:10 | «Война браузеров» вокруг JavaScript может расколоть Веб 2.0...» 08.09.2006 17:22 | Эксперты предрекают появление сетей блогов Рунете...» 08.09.2006 17:02 | Corel выпустил новый графический редактор...» 08.09.2006 14:59 | Corel - в каждый институт...» 08.09.2006 13:19 | Google запатентовала систему "учёта редакторского мнения"...» |
|
2000-2008 г. Все авторские права соблюдены. |
|