Разделы

Безопасность Цифровизация Бизнес-приложения
|

Microsoft выпустила патч к двум проблемам с безопасностью Windows Media Player

Microsoft Corp. выпустила общий патч для двух проблем с безопасностью пользователя в Windows Media Player, которые позволяли производить запуск постороннего, в частности, вредоносного, кода на компьютере пользователя. Программа, устанавливаемая по умолчанию в операционной системе Windows Millenium Edition, позволяет устанавливать так называемые "скины" - решения дизайна панели программы. Файл с расширением WMS, содержащий "скин", при запуске с помощью Windows Media Player может выполнять сценарии. Таким образом, возможно внедрение в WMS файл злонамеренного кода, который, будучи присланным другому пользователю, выполнится без ведома последнего при установке "скина" в Media Player. "Дыра" была обнаружена GFI Security Labs. Вторая проблема связана с переполнением буфера в .ASX файлах и была выявлена компанией @Stake. Предназначенные для перенаправления медиа-потока из интернета, они содержат буфер, переполнение которого не проверяется. Таким образом, переполненный буфер может перекрыть часть исполняемого кода, а подобранный соответствующим образом исполняемый код, помещенный в переполняемую часть буфера, выполнится на компьютере.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Александр Мартыненко, «РТ МИС»: Цифровизация здравоохранения не закончится в ближайшие годы

С праздником весны и труда!

Как будут развиваться российские ИБ-экосистемы

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Техподдержка «Базальт СПО» — гарантия надежной работы вашей ИТ-инфраструктуры

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

MARKET.CNEWS

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Роботы-питомцы, которых можно купить в России: выбор ZOOM

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
True Tech Day 2024 True Tech Day 2024