Медиаплееры уязвимы из-за ошибки в кодеке MP4

Symantec предупреждает пользователей о начале эксплуатации критической уязвимости, содержащейся в кодеке, используемом популярными медиаплеерами. Уязвимость содержится в кодеке компании 3ivx Technologies Pty для MP4, его используют Windows Media Player от Microsoft, а также Winamp Media Player, распространяемый Nullsoft. "Эксплуатация уязвимости позволяет атакующему запускать произвольный код в контексте медиаплеера", - отмечает Раймонд Бол (Raymond Ball), аналитик Symantec. Опубликовавший эксплойт хакер утверждает, что уязвимость может быть использована в Windows Media Player 6.4 и более поздних версиях под Windows 95, Windows 98 и Windows 2000. Вдобавок хакер продемонстрировал эксплойт для Winamp 5.32, но текущая версия Winamp 5.5 оказалась неуязвимой в ошибке кодека.

Помимо WMP возможность атак посредством других плееров не подтверждена и требует дальнейшего тестирования, ведь проблемный кодек используют многие медиаплееры. Пока защиты от узявимости не существует, поэтому пользователям можно лишь посоветовать отключить кодеки MP4 и внимательнее относиться к воспроизведению файлов данного формата из неизвестных и подозрительных источников. Возможно, Microsoft решит проблемы в сегодняшнем "вторнике патчей". Напомним, один их патчей предназначен для Windows Media Player, хотя столь оперативное устранение недавно выявленной уязвимости маловероятно.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: