Nowe dziury Microsoftu

Microsoft poinformował o sposobie naprawienia dwóch ostatnio wykrytych błędów w Windows Media Player 6.4 oraz 7.0.

Microsoft poinformował o dwóch lukach odkrytych w zabezpieczeniach oprogramowania Windows Media Player 6.4 oraz 7.0. Producent udostępnił dla użytkowników wersji 6.4 stosowną łatkę. Użytkownicy wersji 7.0 powinni zaktualizować odtwarzacz do wersji 7.1.

Pierwsza dziura dotyczy sposobu, w jaki odtwarzacz traktuje internetowe linki. Są one zapisywane w katalogu "Temporary Files", co sprawia, że są one traktowane w inny, "łagodniejszy" sposób przez system zabezpieczeń. Daje to potencjalnemu komputerowemu włamywaczowi ograniczony dostęp do plików, znajdujących się na lokalnym dysku twardym.

Druga luka polega na możliwości nadpisania zawartości buforu w procesie obsługi plików ASX (Active Stream Redirector). Operacje zawarte w kodzie, którym zastąpiono oryginalną zawartość bufora, zostaną wykonane na komputerze ofiary.

Patch dla wersji 6.4 (954 KB):

www.microsoft.com/Downloads/Release.asp?ReleaseID=29921

Media Player 7.1 (10,1 MB):

www.pcworld.com.pl/ftp/pc/programy/0186.html


Zobacz również