Поделиться
"Дыра" в Windows XP делает небезопасными файлы mp3 и wmf
Благодаря новым дырам, найденным в Windows XP, два из наиболее популярных форматов аудиофайолв могут быт использованы хакерами для захвата контроля над удаленным ПК. Пользователю достаточно лишь провести указателем мыши над иконкой зараженного файла для того, чтоб активировался опасный код.Уязвимость находится в Windows Shell -части операционной системы, отвечающей за определение настроек рабочего стола, а также организацию файлов и папок и разрешения ОС запуска приложений. Неконтролируемый буфер в функции, используемой оболочкой для извлечения пользовательских атрибутов из аудиофайлов, позволяет злоумышленникам создавать зараженные файлы MP3 или Windows Media и использовать их для запуска кода на удаленной пользовательской машине.
Используя эту уязвимость, атакующие могут сделать одну из трех вещей: расположить зараженный файл на веб-сайте, либо в локальной сети для совместного использования, либо прислать его по почте в html-сообщении. Успешная атака приводит либо к сбою в работе Windows Shell, либо к запуску опасного кода на пользовательской машине.
"Дыра" присутствует в Windows XP Home Edition, XP Pro, XP Tablet PC Edition и XP Media Center Edition, а ознакомится с соответствующим бюллетенем и скачать патч можно здесь. Подобная же уявимось имеется в популярном медиаплеере Winamp, сообщает компания Foundstone занимающаяся вопросами безопасности, обнаружившая обе ошибки.
Источник: по материалам сайта eWeek.
Короткая ссылка
