 |
16.02.2006 00:11 |
| |
Windows Media Player: очередная критическая уязвимость |
 |
EEYE опубликовали информацию, согласно которой в Windows Media Player найдена очередная уязвимость. Её последствия вполне ординарны: создаётся файл формата BMP, открытие которого приводит к ошибке переполнения буфера. Злоумышленнику достаточно создать ссылку, ведущую на файл .asx, который, в свою очередь, ответственен за создание BMP файла с нулевым размером. Для того, чтобы на компьютере пользователя уязвимость проявилась, необходима поддержка ActiveX браузером.Уязвимости подвержены версии Windows Media Player, начиная с 7.1 и заканчивая 10. Список уязвимых операционных систем ещё более широк: Windows NT 4.0/ 98/ ME/ 2000 SP4/ Windows XP SP1 / SP2/ 2003. Столь большой список подверженных проблеме версий WMP и операционных систем ставит данную уязвимость в разряд критических. Патч, устраняющий уязвимость (KB913446), можно скачать со страницы Microsoft по этому адресу. Однако, на сайте The Inquirer появились сведения, согласно которым инсталляция этого патча не проходит до конца, и у журналистов возникли сомнения в его работоспособности.
|
|
|
Навигация по порталу: 
