Specjalnie spreparowana lista ulubionych utworów może posłużyć do zdalnego uruchomienia szkodliwego kodu. Lukę odkryto po tym, jak doszło do ataków DoS na Windows Media Players – czytamy w serwisie Arcabit.pl.
Błąd występuje w bibliotece wmvcore.dll. Można go wykorzystać do przepełnienia bufora. Zagrożeni mogą się czuć przede wszystkim użytkownicy korzystający z MS Internet Explorera, bowiem ta przeglądarka automatycznie otwiera znajdujące się w witrynie pliki ASX. Zaleca się wyłącznie opcji automatycznego otwierania plików ASX do czasu, aż Microsoft opublikuje odpowiednią poprawkę.
Wyłączenia można dokonać w sposób następujący: z menu przeglądarki wybrać 'Narzędzia' => 'Opcje folderów' => 'Typy plików', w ostatnim podmenu wystarczy zmienić program skojarzony z tym typem plików, na jakikolwiek inny, np. notatnik.
Poprawki Microsoftu już niebawem!
Według informacji Arcabit.pl, Microsoft już niebawem ma opublikować nowe poprawki dla swoich aplikacji w których wykryto błędy. Będzie ich sześć, jednak w tej grupie nie znajdą się newralgiczne patche dla Media Playera czy Internet Explorera, które mogłyby zapobiec wykorzystaniu przez hackerów wykrytych w tych programach nieprawidłowości.
W przygotowanych przez Microsoft poprawkach najprawdopodobniej znajdzie się łata dla krytycznego błędu w Visual Studio 2005. Jak podaje Arcabit.pl; nie wiadomo, czy w pakiecie będzie także łata dla niedawno znalezionej luki w różnych wersjach Worda. Dziura występuje w wielu wersjach edytora tekstów i może zostać wykorzystana do zdalnego zainfekowania komputera. Na razie nie ma jeszcze doniesień o atakach za pomocą tej luki.
W ramach poprawek opublikowane zostaną nowe wersje programów zabezpieczających i menedżerów pobierania dla produktów Microsoftu.
Źródło: Arcabit.pl
Zobacz jak mieć swój własny avatar w komentarzu.