главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В медиаплеере Microsoft Windows Media Player обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры и для выполнения на них произвольных деструктивных операций.

Как сообщается в бюллетене безопасности, опубликованном на сайте французской организации FrSIRT (French Security Incident Response Team), проблема связана с ошибкой переполнения буфера, возникающей в Windows Media Player при обработке составленных специальным образом плейлистов в формате ASX. Для проведения нападения достаточно вынудить жертву открыть ASX-файл, который может быть размещен в интернете или прислан по электронной почте.

Брешь присутствует в девятой и десятой версиях Windows Media Player. В Microsoft осведомлены о проблеме и занимаются разработкой соответствующей заплатки. При этом в корпорации подчеркивают, что, несмотря на наличие эксплойта в Сети, случаев практической эксплуатации уязвимости пока зафиксировано не было. Пользователям медиаплеера рекомендуется загрузить одиннадцатую версию Windows Media Player, для которой проблема не актуальна.

По всей видимости патч для дыры не войдет в декабрьскую серию апдейтов, которую корпорация Microsoft должна выпустить 12 декабря. В состав этого комплекта заплаток, согласно предварительному уведомлению, будут включены несколько патчей для уязвимостей в операционных системах Windows, а также обновление для пакета Microsoft Visual Studio. Вместе с заплатками выйдет обновленная версия утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • В редакторе Word найдена еще одна опасная дыра.
  • Microsoft выпустила декабрьскую серию патчей.
  • В редакторе Microsoft Word найдена опасная брешь
  • Microsoft выпустила очередную порцию заплаток
  • Критическая уявизмость в Internet Explorer 6



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс два?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+