Dotkom
Túlságosan is nyitott a Media Player – a javítás már letölthető
A Microsoft kiadott egy patch-et a Windows Media Player 9-es változatához, amely orvosolja a korábban felfedezett sérülékenységet.
Egy, a Media Player 9-es változatában megtalálható ActiveX control révén a weblap készítők olyan weblapot hozhatnak létre, mely lejátszhat médiát, illetve a felhasználó által irányítható (leállítás, visszaléptetés stb.) kezelői felülettel bír. A probléma az ActiveX control azon részében létezik, amely a felhasználó számítógépéről szolgáltat információkat. Ennek a sérülékenységnek a révén ugyanis a támadó képessé válik a felhasználó könyvtárában található leíró adat megtekintésére és módosítására.
Hogyan lehet kihasználni a fenti sérülékenységet? A támadónak arra van szüksége, hogy létrehozzon egy ártó szándékkal megalkotott weblapot, majd rá kell vennie a felhasználót, hogy tekintse meg ezt. Természetesen HTML-alapú e-mail révén is csapdába csalhatók a gyanútlan webezők, itt lényegében a korábban említett weblap elektronikus levél formájában való továbbításáról van szó. Ráadásul ebben az esetben (ha egy korábbi patch-et nem telepítettünk) akár teljesen automatikusan is végbe mehet a biztonsági rés kihasználása.
A támadó szerencsére ennek révén nem képes a teljes merevlemezhez hozzáférni, sőt, még file-okat sem tud módosítani – ám meg tudja állapítani a felhasználó nevét, illetve módosítani a médiakönyvtár bejegyzések tartalmát.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/06/27/tulsagosan-is-nyitott-a-media-player-a-javitas-mar-letoltheto/" width="800" count="off" num="3" countmsg=""]
