Новости
К числу известных web-сервисов, способных стать источником или средством атак хакеров, в числе которых давно присутствуют электронная почта, сервисы мгновенных сообщений, web-серфинг и многие другие, похоже, прибавились прослушивание аудио- и просмотр видеофайлов.
Так сегодня Microsoft был опубликован бюллетень службы безопасности за номером MS01-029, предупреждающий о наличии системных ошибок в MS Media Player версий 6.4 – 7.0. Пользователям MS MP 6.4 рекомендуется срочно скачать патч к своей версии, в то время как владельцам версии 7.0 придется установить обновленную версию 7.1. В противном случае корпорация не гарантирует защищенности систем пользователей от внешних атак во время проигрывания и просмотра мультимедиа.
Системная ошибка, как говорится в бюллетене, содержится в процессорной части приложения, называющейся Active Stream Redirector. Ядро программы позволяет запускать коды непроверенного содержания из буфера обмена данными с сервером, откуда происходит проигрывание файла. Это позволяет злоумышленникам запустить практически любой код на стороне клиента, в случае если пользователь просто нажимает на ссылку, ведущую к аудио- видеофайлу.
