Dziura w Windows Media Player

Zajmująca się bezpieczeństwem firma eEye poinformowała o potencjalnej możliwościwykorzystania groźnej luki w odtwarzaczu multimedialnym WindowsMedia Player. W bibliotece WMVCORE.DLL odkryto podatność na przepełnienie stertyw obsłudze linków "REF HREF" w plikach ASX. Jeśli link zawieranieznany protokół, funkcja znajdująca się pod adresem 7D7A8F27(wersja 9.0.0.3250) lub 086E586E (wersja 10.0.0.3802) utworzy kopiętego linku alokując bufor na stercie i zmieniając protokół na mms.Niestety błąd w alokacji tego bufora może doprowadzić doczterobajtowego przepełnienia i teoretycznie umożliwić wykonaniekodu dostarczonego przez atakującego. Firma eEye radzi wyłączyć wOpcjach folderów automatyczne otwieranie plików ASX. To, czy błąd będzie można wykorzystać do internetowych ataków jestjeszcze przedmiotem badań.

Grzegorz Niemirowski

Źródło artykułu:www.dobreprogramy.pl

Wybrane dla Ciebie

Komentarze (15)