Dotkom
Biztonsági javítás a Media Playerhez
Egy több kisebb javítást is magában foglaló patch jelent meg a Microsoft weboldalán a napokban, mely a Media Player biztonsági hibáit hivatott kiküszöbölni.
Az összes, korábban megjelent javítópatch is helyet kapott a most megjelent javításban, amely így magában foglalja a Media Player 6.4-es, 7.1-es és a Media Player for Windows XP verzióinak korábbi fejlesztéseit is. Ezen felül azonban három újonnan felfedezett biztonsági lyuk is befoltozásra került, ezért mindenképpen érdemes letölteni.
A nemrég felfedezett hiányosságok
Az első kihasználásával egy támadó vagy rosszindulatú behatoló a felhasználó rendszerében képessé vált tetszőleges kódot futtatni. A második révén a Windows 2000 operációs rendszerbe helyi hálózatról fizikailag bejelentkezni képes felhasználó ugyanolyan jogokat kaphatott programfuttatáshoz, mint amivel az operációs rendszer rendelkezett.
Végezetül a harmadik hiba, mely akkor vált kihasználhatóvá, ha egy speciálisan formázott médiaállomány futtatásra került. Egy ilyen file megnyitása után ugyanis a támadó által meghatározott kód kerülhet indításra, amelyet egy speciálisan megszerkesztett weblap tartalmazott. Mindhárom biztonsági hiányosság közül ezt (volt) a legnehezebb kiaknázni.
Új funkció
Emellett egy új, választható biztonsági konfigurációs eljárás is érkezik a patch-csel: ennek használatával letiltható a Windows Media Player 7.x vagy ennél magasabb verziószámmal rendelkező verzióiban a scriptvégrehajtás képessége.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/06/28/biztonsagi-javitas-a-media-playerhez/" width="800" count="off" num="3" countmsg=""]
