[ksoft] Критические дыры в Windows Media Player и Internet Explorer
Привет, All!
Компания eEye Digital Security, специализирующаяся на вопросах сетевой
безопасности,
http://www.eeye.com/html/research/upcoming/20051017.html
сообщает об обнаружении новых уязвимостей в программном обеспечении
Microsoft. На этот раз дыры найдены в медиаплеере Windows Media Player
и браузере Internet Explorer.
По информации eEye, проблема проявляется на операционных системах
Windows XP (в том числе со вторым сервис-паком), Windows NT, Windows
2003 (в том числе с первым сервис-паком) и всех версиях Windows 2000
при использовании медиаплеера и IE с настройками по умолчанию.
Злоумышленник теоретически может получить полный доступ к удаленному
компьютеру и выполнить на нем произвольный программный код с
привилегиями текущего пользователя. Для реализации атаки нужно
вынудить жертву открыть сформированный специальным образом файл или
посетить вредоносную веб-страницу в интернете. Более подробная
информация об уязвимостях, получивших рейтинг критических, из
соображений безопасности не разглашается.
Корпорация Microsoft уже поставлена в известность о проблеме и
занимается ее изучением,
http://news.com.com/Security+flaw+touches+Windows+Media+Player%2C+IE/2100-1002_3-5899448.html
отмечает CNET News. При этом представители Microsoft подчеркивают, что
случаев практического использования дыр на сегодняшний день
зафиксировано не было. Кстати, в браузере Internet Explorer, по данным
датской компании Secunia, http://secunia.com/product/11/
остаются открытыми, по крайней мере, еще двадцать уязвимостей, многие
из которых позволяют выполнять вредоносный код на ПК вез ведома его
владельца.
