Windows Media Player и Winamp поставят потребителите в опасност!

11.12.2007 18:15
Windows Media Player и Winamp, двете популярни софтуерни решения инсталирани на милиони компютри с Windows, са уязвими към атаки заради проблем в 3ivx MPEG-4.5.x

  Двете програми използват MP4 кодека и всички компютри с инсталирани Windows Media Player и Winamp могат да бъдат атакувани. Според "The Register", Реймънд Бол е писал в Symantec DeepSight Threat Management, че експлоита може да се изпълни през най-обикновен MP4 файл.

 "Експлоита работи, като на жертвите се предоставя специално създаден MP4 файл. Когато жертвата кликне на линк, който изглежда безопасен,  MP4 файла се сваля и изпълнява от медия плеара, което причинява пускането на експлоита", казаха от DeepSight Threat Management System.

 Компанията за сигурност Secunia докладва 3ivx MPEG-4 5.x бъга вчера, прикрепяйки ниво на висока критичност, тъй като това може да  доведе до големи последици в афектираната система.

 "Уязвимостите са причинени поради грешки в 3ivxDSMediaSplitter.ax при обработването на определени данни в MP4 файловете, което може да причини препълване на буфера чрез специално модифициран MP4 файл".

 Препоръчително е да си изтеглите последните версии на Windows Media Player и Winamp.

В новината има следните теми: secunia, windows media player, winamp, експлоит
авто: , последно обновена: 11.12.2007 18:15:02
Новини по темата

Потвърдено! Winamp вече е собственост на Radionomy!
Добра новина! Winamp е все още жив! - компания е закупила проекта
Winamp „умря“, а Microsoft придобива популярния плейър
Привърженици на Winamp искат сорс-кода на плеъра да стане обществено достояние
Тъжно! Winamp си заминава!
Края на една ера, сбогом Winamp
Повече от една пета от програмите за Windows не са ъпдейтвани
Windows Media Player и Winamp поставят потребителите в опасност!
Winamp поддържа вече споделяне на музика и видео

 
Коментари

#1 maneff (17 сеп. 2008 18:41)
0
 
0
User photo  да! вярно е това!
Изтрийте си мп4 кодеците, те не ви трябват така или иначе.
Това няма оправия, аз лично съм тествал скриптчето (което е оставено за свободно ползване в нета) и мога да заявя, че вероятността да бъдете заразени е почти 99 процентова. Скрипта 'бъгва' както всеки софтуерен медиа плейър (пробвах го и на още 4 уиндоуски плейъра) така е портативните медиа плейъри (те са по-лесни). Освен това скрипта може да изпълнява всякъкви юникс-ки команди от сорта на DELETE, ERASE, LIST, GET ....
Имаше една тема, която предполагаше, че следващата цел на 'хакерите' са плейърите. Е.. не беше, но ето и отговора им! :arrow:

#2 (22 март 2009 23:12)
0
 
1
User photo  :hyhy: :sad: :bravo: :fight:


 
Вашето мнение:

Заглавие:






информирай ме при нов коментар
Запиши като:

E-mail:
 Задължително поле




    Последно от "Как да"
» Как да премахнем "Get Windows 10" иконката
» Картини от емотикони за Skype
» Инсталиране на DirectAdmin
» Как да направим mysql dump на база данни в отделни файлове за всяка таблица
» Как да инсталираме Adobe Acrobat Reader
» Как да се предпазим от бъга Heartbleed?
» Как да предпазим компютъра си от вируси?
» Как да оптимизирате работата на YouTube?
» Как да спасим намокрен смартфон?
» Как да заредим батерията на смартфона си по-бързо

Кога е рожденият ден на Google

Послушва ли ни Google? Може ли Google да ви подслушва през Chrome?

Sony ликвидира всички свои магазини в Канада!

Linux Mint и CompuLab представиха мини компютър с 4 гигабайта оперативна памет!

Британците губят почти 5,4 милиарда лири, заради лоши мобилни тарифи!

Почти 20 хиляди сайта са свалени във Франция след случилото се с Charlie Hebdo.

Toyota ще учи деца да шофират с Oculus Rift!

BlackBerry се готви да представи нов телефон с плъзгаща клавиатура!

[ВИДЕО] Вижте колкото е най-голямата галактика в познатата ни вселена

Създават атомен реактор, който ще работи с разтопена сол!
noTrial.info в Google+



noTrial.bg е портал за IT новини и каталог с безплатен софтуер.
Възпроизвеждането на информация от страницата се разрешава
единствено след изрично съгласие от екипа на NoTrial.bg
Контакти | Условия за ползване | За нас | Блог