CDPass стал “сообщником” хакеров: произвольный код
Компакт-диски Eminem, Cold Play, 50 Cent, Mariah Carey с бонусным веб-контентом оказались уязвимы для удалённого выполнения произвольного кода. Элемент ActiveX в программе CDPass, открывающей доступ к дополнительным загрузкам для владельцев легальных дисков, содержит ряд ошибок типа «переполнение буфера», предупредил US-CERT.
Как сообщает Heise-Security.co.uk, используя CDPass.dll, установленный в системе, хакер может заразить систему, прислав жертве вредоносное электронное письмо или заманив её на специально сконструированный веб-сайт. Подробности уязвимости не разглашаются. Поставщик программы, Media Technology Group, пока не выпустил обновление.
CDPass допускает пользователя к бонусному контенту только в том случае, если признаёт диск легальным. В прошлом году произошёл первый и самый крупный скандал, связанный с защитами компакт-дисков: защита дисков Sony BMG позволяла прятать в системе троянский код. Компания была вынуждена отозвать диски из продажи и выплатить компенсацию пострадавшим.
safe.cnews.ru