Luka bezpieczeństwa w Windows Media Playerze

Serwis SecurityTracker donosi o luce bezpieczeństwa występującej we wszystkich wydaniach odtwarzacza multimediów Windows Media Player aż do wersji 11.

Problem

Podczas testów przeprowadzonych przez heise Security z wykorzystaniem pliku WAV, SND oraz MIDI zbudowanego na wzór przedstawionego w serwisie exploita udało się doprowadzić do zawieszenia pracy odtwarzacza - zarówno w wersji 9 zainstalowanej pod Windows XP z Service Packiem 2, jak i wydania 11 pracującego w systemie XP z Service Packiem 3.

Zdaniem Laurenta Gaffiego, który zgłosił opisaną usterkę w serwisie SecurityTracker, daje się ją wykorzystać również do przemycenia i uruchomienia kodu z zewnątrz. Wkrótce się okaże, czy to prawda: autentyczne exploity pojawiają się ostatnio bardzo szybko - jak choćby ten związany z usterką w Internet Explorerze . Dla luki Zero Day znalezionej w tym programie Microsoft opublikował już odpowiednią poprawkę bezpieczeństwa . Niestety, błąd wykryty przez Laurenta Gaffiego w Windows Media Playerze wciąż nie jest naprawiony.

Rozwiązanie

Nie istnieje jeszcze rozwiązanie problemu.

Copyright © Agora SA