Luka w Windows Media Player

Usterka w sposobie obsługiwania niektórych typów plików zawierających media strumieniowe przez Windows Media Player 6.4, umożliwia hakerowi uruchomienie kodu na zaatakowanej maszynie.

Usterka w sposobie obsługiwania niektórych typów plików zawierających media strumieniowe przez Windows Media Player 6.4, umożliwia hakerowi uruchomienie kodu na zaatakowanej maszynie. Microsoft przygotował i udostępnił odpowiednią łatkę na tę okoliczność.

Luka w systemie bezpieczeństwa powstała w wyniku błędu programowego w obsłudze plików .ASF (Active Streaming Format) przez Windows Media Player 6.4. Luka może być wykorzystana do stworzenia specjalnego pliku .ASF, po otwarciu którego możliwe jest uruchomienie kodu z uprawnieniami, jakie posiada legalny użytkownik. Zagrożenie jest łagodzone faktem braku możliwości wykorzystania luki w sposób automatyczny lub za pośrednictwem poczty elektronicznej.

Chociaż usterka dotyczy w pełni jedynie Windows Media Player 6.4, niektóre komponenty wersji 6.4 zostały zawarte - celem zachowania kompatybilności wstecznej - w wersjach 7 i 7.1. Z tego też powodu Microsoft zaleca użytkownikom tych wersji także zastosowanie przygotowanych łatek. Użytkownicy Windows XP powinni zastosować Critical Update for Windows XP wydane pod koniec października.


Zobacz również