Windows Media Player kaatuu vaaralliseen tiedostoon
Cert-Fi ei kertonut varsinaisista hyökkäyksistä. Mutta esimerkkikoodi aukon hyödyntämiseksi on olemassa.
Windows Media Playerin korjaamaton haavoittuvuus ehti vielä sävyttämään Microsoftin tietoturvan suhteen vilkasta loppuvuotta.
28.12.2008 14:24
10
Tämän ylivuotohaavoittuvuuden hyväksikäyttäminen vaatii käyttäjän omaa virhettä. Hänen tulee avata hyökkääjän tekemä wav-, snd- tai midi-tiedosto saastuttaakseen koneensa, Cert-Fi kertoi sunnuntaina.
Saastuminen voi aiheuttaa mediasoittimen kaatumisen tai sitten hyökkääjä voi ajaa koneessa omaa haitallista koodiaan.
Microsoft ei ole vielä kirjoittanut haavoittuvuudesta. Mutta yhtiön luokituskäytännön mukaan aukko olisi kriittinen vasta, jos sitä voisi hyödyntää ilman käyttäjän vuorovaikutusta.
Media Player -aukkoon on SecurityFocusin mukaan julkaistu esimerkkikoodi. Mitään teknistä rajoituskeinoa ei ole olemassa, eikä myöskään korjaavaa ohjelmistopäivitystä. Haavoittuvia ovat Windows Media Player 9, 10 ja 11.
Äskettäin Microsoft varoitti SQL Server -ohjelmiston paikkaamattomasta haavoittuvuudesta. Aiemmin loppuvuonna yhtiö joutui puuttumaan muun muassa vakavaan Internet Explorerin haavoittuvuuteen.
Kommentit (10)
Eli joko mime-asetukset tiedoston tallennukselle sen sijaan että tiedostot soitetaan, tai joku muu mediasoitin esim. Flash, Quicktime tai Winamp oletussoittimeksi ko. tiedostotyypeille, eikä tietenkään käytetä IE:tä ...
Vai ei teknisiä rajoitusmahdollisuuksia; mihin tämä maailma oikein on menossa ja mistä tuo väite on peräisin, varmaan MS:ltä ...
:-D Päivän paras! Kuten kaikki tietävät, QuickTimen ainoa kelvollinen käyttökohde on... Tjaa, ei semmoista itse asiassa olekaan.
Ei syö resursseja ja toimii aina.
Siis media toistoon.
Virustorjuntaan käytän pandaa. Olen ainakin itse tyytyväinen.
ja syvältä sieltä, kuten fanboit
Ei syö resursseja ja toimii aina.
Siis media toistoon.