Connect with us

technokrata

Biztonsági javítás a Media Playerhez

Dotkom

Biztonsági javítás a Media Playerhez

Egy több kisebb javítást is magában foglaló patch jelent meg a Microsoft weboldalán a napokban, mely a Media Player biztonsági hibáit hivatott kiküszöbölni.

Az összes, korábban megjelent javítópatch is helyet kapott a most megjelent javításban, amely így magában foglalja a Media Player 6.4-es, 7.1-es és a Media Player for Windows XP verzióinak korábbi fejlesztéseit is. Ezen felül azonban három újonnan felfedezett biztonsági lyuk is befoltozásra került, ezért mindenképpen érdemes letölteni.

A nemrég felfedezett hiányosságok

Az első kihasználásával egy támadó vagy rosszindulatú behatoló a felhasználó rendszerében képessé vált tetszőleges kódot futtatni. A második révén a Windows 2000 operációs rendszerbe helyi hálózatról fizikailag bejelentkezni képes felhasználó ugyanolyan jogokat kaphatott programfuttatáshoz, mint amivel az operációs rendszer rendelkezett.

Végezetül a harmadik hiba, mely akkor vált kihasználhatóvá, ha egy speciálisan formázott médiaállomány futtatásra került. Egy ilyen file megnyitása után ugyanis a támadó által meghatározott kód kerülhet indításra, amelyet egy speciálisan megszerkesztett weblap tartalmazott. Mindhárom biztonsági hiányosság közül ezt (volt) a legnehezebb kiaknázni.

Új funkció

Emellett egy új, választható biztonsági konfigurációs eljárás is érkezik a patch-csel: ennek használatával letiltható a Windows Media Player 7.x vagy ennél magasabb verziószámmal rendelkező verzióiban a scriptvégrehajtás képessége.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek