-
Дыры в IE можно задействовать через Firefox и Opera
Дыры в IE можно задействовать через Firefox и Opera
20 сентября 2007 года, 15:57
Текст: Владимир Парамонов
Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera.
Проблема, описанная Петковым, связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Злоумышленник теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE.
Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии.
Петков разработал несколько вариантов программного кода, позволяющего выполнить определенные действия на удаленном компьютере без разрешения его владельца. Впрочем, о случаях практического использования нового способа организации атак пока ничего не известно.
http://security.compulenta.ru/333129/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Фуууух Хорошо что проблема явно не с Фоксом и Оперой, просто не нужно юзать MWP
-
Сообщение от
TANUKI
Фуууух
Хорошо что проблема явно не с Фоксом и Оперой, просто не нужно юзать MWP
Но в системе он стоит, и реагирует на файлы, с которыми связан по-умолчанию.
Так что главным остается правило: "Не ходить по сомнительным ссылкам"
The worst foe lies within the self...
-
-
Насколько я знаю, его чудесным образом можно выдрать из системы с корнем
-
Ну с системы лучше не выдирать, в вот в браузерах плагины повыдергивать нужно.
-
-
Так же наверняка поможет ассоциация медиа файлов с альтернативным проигрывателем.
-