r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft: nie ma luki w Windows Media Player

Strona główna Aktualności

W niedzielę informowaliśmy o rzekomym odkryciu luki w zabezpieczeniach aplikacji Windows Media Player. Sprawę natychmiast zbadał Microsoft i stwierdził: żadnej luki nie ma.

Luka według jej odkrywców miała umożliwiać zdalne wykonanie kodu na komputerze ofiary po odtworzeniu spreparowanego pliku WAV, SND lub MIDI przy pomocy Windows Media Player 9, 10 lub 11. Na dowód istnienia luki na łamach SecurityTracker opublikowano kod ilustrujący jej wykorzystanie. Microsoft po zbadaniu sprawy oświadczył jednak, że przeprowadzenie ataku w ten sposób jest niemożliwe. Specjaliści z Microsoft Security Response Center potwierdzili, że istnieje błąd w odtwarzaczu powodujący jego zawieszenie i restart, ale nie ma to wpływu na system i nie dotyczy bezpieczeństwa. Dla zainteresowanych opublikowano techniczne szczegóły przeprowadzonej analizy rzekomej luki.

Oprócz zdementowania informacji o problemie zabezpieczeń Microsoft skrytykował także odkrywcę luki za to, że ten zamiast zgłosić się do Microsoftu i wspólnie pracować nad problemem opisał swoje znalezisko na publicznych grupach dyskusyjnych i to na dodatek z przykładowym kodem. Takie działanie było bardzo nierozsądne, choć na szczęście w tym przypadku okazało się, że był to fałszywy alarm.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.