Обнаружена уязвимость в Windows Media Player

Microsoft в блоге Security Response Center опубликовала официальное заявление о том, что уязвимость в Windows Media Player, раскрытая две недели назад компанией eEye Digital Security, может действительно быть годной к применению. К счастью, пока случаев её использования не зарегистрировано. Напомним, что 22 ноября eEye сообщила о ASX-плейлистах на основе XML, которые поддерживаются Windows Media Player и могут привести к переполнению буфера, ссылаясь на вереницу URL медиа-файлов, включенных в плейлист. Причем уязвимость затрагивает все версии приложения, начиная с 6.4.

Компания Secunia присвоила уязвимости рейтинг "High Critical" и предположила, что она может позволить удаленное исполнение произвольного кода, хотя это пока не доказано. Microsoft в своем обращении также опасается, что вредоносные плейлисты потенциально могут привести к удаленному исполнению кода. Работа над патчем уже ведется, но дата его появления пока не объявлена. Будем надеяться, что это не произойдет только к следующему "вторнику патчей".

До выхода патча Secunia и eEye Digital Security дают довольно простой и действенный совет: не открывайте плейлисты, которым вы не доверяете или которые получены из подозрительных источников.

Источник: techlabs.by