Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Выполнение произвольного кода Windows Media Player9

Ответить
Настройки темы
Выполнение произвольного кода Windows Media Player9
mar mar вне форума

Аватара для mar

just mar


Moderator


Сообщения: 3904
Благодарности: 163

Профиль | Отправить PM | Цитировать

http://www.securitylab.ru/50755.html
Цитата:
21 декабря 2004
Выполнение произвольного кода Windows Media Player
Программа: Windows Media Player 9
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Обнаружено две уязвимости в Windows Media Player. Удаленный атакующий может выполнить произвольный сценарий в контексте зоны безопасности локального компьютера. Удаленный атакующий может определить наличие файла на системе.

Уязвимость существует из-за некорректной обработки имен исполнителя, песни и альбома при чтении файлов. Удаленный атакующий может внедрить в файл произвольный HTML сценарий, который будет выполнен в контексте безопасности зоны локального компьютера. Пример:

WindowsMediaPlayer.currentMedia.setI temInfo("Artist",'<script>alert("Hello");</'+'script>');

Удаленный атакующий может с помощью объекта Windows Media Player ActiveX определить наличие файла на системе.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию.
Небольшой комментарий:
Человек, обнаруживший уязвимость сообщил о ней в microsoft около полугода назад и выжидал с обнародованием всего этого, пока MS не исправит ситуацию. Они и исправили... в 10 версии, которая раздается только пользователям легальных зарегестрированных версий Windows. Между тем на сайте MS продолжается и раздача 9-ой - уязвимой версии (уже всем желающим). Как там у нас по Российскому законодательству квалифицируется распространение программ, которые могут нанести вред целостности информации?

Отправлено: 11:20, 21-12-2004

 

Шаман


Сообщения: 901
Благодарности: 6

Профиль | Отправить PM | Цитировать

наилучший выхоз в данной ситации по моему скромному мнению - это использование проигрывателей сторонних производителей.
я лично давно перешел на бесплатные аналоги, которые на мой взгляд намного удобнее и функциональнее чем Windows Media Player ... да и уязвимостей подобных не имеют ибо не используют ActiveX и прочую тряхомутину от софтверного гиганта

Отправлено: 17:50, 24-12-2004 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


(*.*)


Сообщения: 36544
Благодарности: 6691

Профиль | Сайт | Отправить PM | Цитировать

Цитата:
Они и исправили... в 10 версии, которая раздается только пользователям легальных зарегестрированных версий Windows
Да как сказать... http://tinyurl.com/44yh4

-------
Канал Windows 11, etc | Чат @winsiders

Отправлено: 22:14, 24-12-2004 | #3


(*.*)


Сообщения: 36544
Благодарности: 6691

Профиль | Сайт | Отправить PM | Цитировать

Цитата:
я лично давно перешел на бесплатные аналоги, которые на мой взгляд намного удобнее и функциональнее чем Windows Media Player
A вот насчет функциональности я бы не стал утверждать. 10я версия - это настоящий мультимедийный комбайн, к тому же привязанный к сервису MSN по продаже музыкальных файлов. Другое дело, что далеко не всем функциональность WMP10 нужна. Ну и уязвимости опять же.

-------
Канал Windows 11, etc | Чат @winsiders

Отправлено: 22:18, 24-12-2004 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Выполнение произвольного кода Windows Media Player9

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Законно ли размещение самодельной сборки на сайте для произвольного скачивания? igorgn Лицензирование продуктов Microsoft 36 09-11-2009 14:45
Медиа - Как установить windows media player 9, если предустановлен windows media player 11? zima-letto Microsoft Windows 2000/XP 4 12-08-2009 10:23
CMD/BAT - как запланировать выполнение программу форматирования во время загрузки windows xp metnek Скриптовые языки администрирования Windows 6 25-03-2009 01:20
C/C++ - Выполнение кода и выделение памяти для переменной Mr666 Программирование и базы данных 2 14-06-2008 15:19
Загрузка - Выполнение DOS команд перед загрузкой Windows Gof Microsoft Windows 2000/XP 14 24-07-2007 06:03


« Предыдущая тема | Следующая тема »


 
Переход