Показано с 1 по 1 из 1.

Медиаплееры уязвимы из-за ошибки в кодеке MP4

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Медиаплееры уязвимы из-за ошибки в кодеке MP4

    Symantec предупреждает пользователей о начале эксплуатации критической уязвимости, содержащейся в кодеке, используемом популярными медиаплеерами. Уязвимость содержится в кодеке компании 3ivx Technologies Pty для MP4, его используют Windows Media Player от Microsoft, а также Winamp Media Player, распространяемый Nullsoft. "Эксплуатация уязвимости позволяет атакующему запускать произвольный код в контексте медиаплеера", - отмечает Раймонд Бол (Raymond Ball), аналитик Symantec. Опубликовавший эксплойт хакер утверждает, что уязвимость может быть использована в Windows Media Player 6.4 и более поздних версиях под Windows 95, Windows 98 и Windows 2000. Вдобавок хакер продемонстрировал эксплойт для Winamp 5.32, но текущая версия Winamp 5.5 оказалась неуязвимой в ошибке кодека.
    Помимо WMP возможность атак посредством других плееров не подтверждена и требует дальнейшего тестирования, ведь проблемный кодек используют многие медиаплееры. Пока защиты от узявимости не существует, поэтому пользователям можно лишь посоветовать отключить кодеки MP4 и внимательнее относиться к воспроизведению файлов данного формата из неизвестных и подозрительных источников. Возможно, Microsoft решит проблемы в сегодняшнем "вторнике патчей". Напомним, один их патчей предназначен для Windows Media Player, хотя столь оперативное устранение недавно выявленной уязвимости маловероятно.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 15.09.2010, 10:19
  2. Wi-Fi-смартфоны уязвимы для взлома
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 19.11.2009, 13:12
  3. Ответов: 0
    Последнее сообщение: 19.09.2009, 09:03
  4. Более 10% DNS-серверов до сих пор уязвимы
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 13.11.2008, 12:37
  5. 70% сайтов уязвимы для XSS-атак
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 26.03.2008, 23:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00529 seconds with 18 queries