Multimedialna luka Microsoftu

Koncern z Redmond bada doniesienia o nowym błędzie, znalezionym w popularnym odtwarzaczu multimedialnym Windows Media Player. Z informacji dostarczonych przez ekspertów z eEye Digital Security wynika, że błąd ten umożliwia skuteczne zaatakowanie komputera bez żadnej akcji ze strony jego użytkownika.

Problem dotyczy odtwarzacza w wersji 9 i 10 - okazuje się, że podczas próby otwarcia odpowiednio zmodyfikowanego pliku .asx może wystąpić tzw. błąd przepełnienia bufora, umożliwiający nieautoryzowanemu użytkownikowi uruchomienie dowolnego kodu. Luka może zostać wykorzystana do zdalnego przejęcia kontroli nad komputerem lub przeprowadzenia ataku DDoS.

Wstępne testy Microsoftu potwierdziły istnienie problemu. Koncern co prawda poinformował, że jak na razie nie dotarły do niego żadne sygnały o wykorzystywaniu tej luki do atakowania użytkowników, jednak na wszelki wypadek zalecił wyłączenie w WMP 9 i 10 obsługi plików .asx (menu Narzędzia -> Opcje -> zakładka Typy Plików). Zdaniem przedstawicieli firmy, optymalnym sposobem zabezpieczenia się przed atakiem jest uaktualnienie odtwarzacza do wolnej od błędu wersji 11.

Na razie nie wiadomo, kiedy Microsoft udostępni uaktualnienie rozwiązujące problem.


Zobacz również