Нашем форуме проводятся консультации по вопросам неисправностей с компьютерным железом и программным обеспечением. Коллектив компетентных сотрудников (программисты, техники, администраторы локальных сетей и серверов) оперативно ответит на все ваши вопросы. Не проходите мимо :)
Microsoft в блоге опубликовала официальное заявление о том, что уязвимость в Windows Media Player, раскрытая две недели назад компанией eEye Digital Security, может действительно быть годной к применению. К счастью, пока случаев её использования не зарегистрировано. Напомним, что 22 ноября eEye сообщила о ASX-плейлистах на основе XML, которые поддерживаются Windows Media Player и могут привести к переполнению буфера, ссылаясь на вереницу URL медиа-файлов, включенных в плейлист. Причем уязвимость затрагивает все версии приложения, начиная с 6.4.
Компания присвоила уязвимости рейтинг "High Critical" и предположила, что она может позволить удаленное исполнение произвольного кода, хотя это пока не доказано. Microsoft в своем обращении также опасается, что вредоносные плейлисты потенциально могут привести к удаленному исполнению кода. Работа над патчем уже ведется, но дата его появления пока не объявлена. Будем надеяться, что это не произойдет только к следующему "вторнику патчей".
До выхода патча Secunia и eEye Digital Security дают довольно простой и действенный совет: не открывайте плейлисты, которым вы не доверяете или которые получены из подозрительных источников.
Новости
