Все новости от 28 июня 2002 г. Microsoft прихлопнула клопа в Media Player
Microsoft предупреждает о наличии в ее ПО Windows Media Player серьезных ошибок, которые позволяют злоумышленникам забираться в чужие компьютеры и по-всякому там пакостить.
Как сообщается в секьюрити-бюллетене на веб-сайте Microsoft, ошибки, обнаруженные в некоторых элементах антипиратской защиты и управления хранением файлов, затрагивают Media Player for Windows XP и Media Player версий 6.4 и 7.1.
Компания оценивает проблемы как «критические» — это наивысшая категория опасности по шкале Microsoft — и призывает пользователей немедленно загрузить выпущенный в среду патч, который устраняет и те огрехи, которые были обнаружены в этой программе раньше.
Наиболее изощренный эксплойт данной ошибки позволяет хакеру перехватить управление системой жертвы и выполнять на ней любые задачи, доступные владельцу компьютера, такие как открытие файлов или доступ к определенным участкам сети.
Ошибка связана с небрежным обращением Windows Media Player с медиафайлами, содержащими ПО «управления цифровыми правами», что в принципе позволяет злоумышленникам забираться в кэш Internet Explorer — место, где браузер хранит временные файлы. Другие ошибки связаны с тем, как медиаплеер реагирует на запоминающие устройства, и со способом хранения плей-листов.
В соответствии со сценарием наиболее серьезной атаки пользователь должен получить медиафайл — например, в электронном письме или методом загрузки с веб-сайта. Затем хакер, чтобы захватить компьютер жертвы, должен ввести исполняемый файл в кэш браузера и запустить его.
«Это не простая операция, выполняемая одним нажатием кнопки. Но у хакера все же есть возможность исполнить нужный ему код, поэтому мы расцениваем ошибку как критическую», — сказал менеджер программы безопасности Microsoft Кристофер Бадд (Christopher Budd).
Пробелы в системе защиты стали постоянной проблемой продуктов Microsoft, что заставило Билла Гейтса в январе пообещать сделать безопасность наивысшим приоритетом для компании.
Предыдущие публикации:
В продолжение темы:
|
|
| Rudin 28 Jun 2002 11:40 AM |
О-па! Музыку не слушать, картинки не смотреть, ни с кем не переписываться, программы не запускать.. А на хрен тогда компьютер нужен? =) |
|
| Сергей - sbeliaevmail.ru 28 Jun 2002 12:04 PM |
Уже установил этот патч! Хуже не будет...надеюсь... Кстати, а когда там SP3 для w2k выходит? |
|
| Anti-MS 28 Jun 2002 12:06 PM |
Правильно винду вообще опасно в инет коннектить ;) |
|
| eXOR - billgmicrosoft.com 28 Jun 2002 1:21 PM |
2 Сергей: Ага... только теперь он будет отсылать на M$ информацию о том, какие фильмы ты смотришь. (прецидент был). |
|
| D.Mon 28 Jun 2002 1:57 PM |
Во всяком случае Windows XP гораздо лучше всяких там недоразвитых линуксов. |
|
| Bosch - boschpisem.net 28 Jun 2002 2:48 PM |
2 Anti-MS Вопрос: Вы просто против МС или у Вас есть реальные доводы? |
|
| Федор 28 Jun 2002 3:01 PM |
To Bosch: Они там на Nomicrosoft статейки всякие глупые пописывают и сами от них тащатся. А потом и сюда дотаскиваются.
|
|
| Bosch - boschpisem.net 28 Jun 2002 4:21 PM |
2 Федор Ну, это, наверное, самые экстремалы... Я тоже захожу на НоМикрософт. Там просто народу мало и флейма как такового я не видел. Мне там интересно было на первых порах хотя бы почитать про ФриБСД... |
|
| Anti-MS 28 Jun 2002 5:27 PM |
2Bosch а топик типо не довод? ;) |
|
| Qrot 28 Jun 2002 5:36 PM |
2Anti-MS: хм.. есть статья про опенссш, почему то нет статьи про апач.. чем не довод? :) |
|
| Bosch - boschpisem.net 28 Jun 2002 5:52 PM |
2 Anti-MS А топик типа очередное доказательство, что виндузятники не боятся признать, что в винде бывают ошибки, в отличие от юниксоидов, которые старательно обходят стороной топики а-ля "в апач обнаружена дырка" и очень-очень стараются не акцентировать на этом внимание. И если уж на то пошло... ЮНИКС появился раньше винды и первые вирусы писались под юникс (за отсутствием чего-то другого). Человек сам по своей природе несовершенен. Он по определению не может сделать ничего идеального. Хоть и мелкий, но изъян можно найти во всем. Так и хочется сказать, господа линуксоиды, остыньте, а то создается впечатление, что вы все горячеголовые горцы. Вах! И за нож хватаетесь... =))) |
|
| Anti-MS 28 Jun 2002 7:25 PM |
2Bosch Насчет небоятся признать это ты загнул. Это опен-сорс как раз проводит политику открытой безопасности без замалчиваний. Уж не MS ли несколько месяцев не признавал локального эксплоита, как его там звали DePloit чтоли, уже после выхода эксплоита. Весь инет скачал эксплоит и проверил что работает на всех NT based. А MS видите ли понадобилось несколько месяцев чтобы убедиться что винде до многопользовательской среды с четким разделением привелегий как до луны. Особенно учитывая что дыра с привелегиями была фича а не бага, те когда писали даже и не думали что надо разделять привелегии. 2Qrot Насчет апача чья бы корова мычала только бы IIS'овская молчала поперхнулась нибдой ;) А openssh, http://www.openbsd.org : One remote hole in the default install, in nearly 6 years! |
|
| Qrot 28 Jun 2002 8:19 PM |
(yaaawn) а.. 6 лет.. я считал что 4.. но дыра есть :) ты же как довод привел наличие дыры, а не их количество.. ну и как баг в иис так все заголовки - караул! убивають! а как в апаче - так тишина.. и мертвые с косами. кстати, сайт гаранта нашего - под непропатченным апачем стоит.. мож на нем эксплойт протестить? :) гы! :) и зднет Apache/1.3.6(Win32).. как писалось в обсуждении на LOR: я уже выдернул шнурок из сетевухи, а ТЫ? :)) |
|
| Anti-MS 29 Jun 2002 1:50 PM |
2Qrot А в плеере уже тоже не первая на моей памяти. А в IIS вообще как не неделя так баг. Да и баги в апаче и IIS разные. Как видишь сайты на апачах не начали пачками ломать и еще вопрос позволяет ли эта дырка в апаче впринципе пролезть. Есть эксплоит но пока специфичный для бсд и то многие считают его не рабочим. Я тоже пробовал ниче не сломал )) хотя это ниче и не доказывает впринципе. |
|
| Qrot 29 Jun 2002 2:15 PM |
2Anti-MS: eEye Digital Security would like to alert you of the existence of an Apache worm that is starting to propagate. как видишь, все вопросы уже решены :) |
|
| Anti-MS 29 Jun 2002 4:15 PM |
2Qrot делают из мухи слона. Хоть один реально взломаный через эту дырку сайт бы увидеть ;) |
|
| Qrot 29 Jun 2002 5:32 PM |
2Anti-MS: да он только появился.. кстати, когда по CERT пришло сообщение о глюке в апаче, зднет уже лежал.. минут дцать. |
|
| vIv 1 Jul 2002 9:09 AM |
2Bosch таак... одного червя я знаю. очень старого. Вируса - пока ни одного не слышал, чтобы ТАК расползался. Итого: Огласите весь список, пожалуйста. Начните для разгону именно с вирусов под/для AT&T UNIX. После разминки перейдём к остальным =) |
|
| eXOR - billgmicrosoft.com 1 Jul 2002 9:09 AM |
2 Bosch: Неа... не боятся... просто когда видят, что в том же апаче появилась дырка... первый раз с 1997 года начинают думать как бы прикрыть это дело... да и обсуждать становится особо нечего, а когда в винде находят очередную дырку - виндузятники сразу начинают затирать типа: "да вы виндой пользоваться не умеете"... или а винХРЕНЬ все - равно лучше... а в моей супер - пуппер вин .SUX сервер бага не работает... итд итп. |
|
| Qrot 1 Jul 2002 10:32 AM |
2eXOR: ну насчет у меня эта бага не работает - это как раз про апач говорят :)) |
|
| eXOR - billgmicrosoft.com 2 Jul 2002 7:21 AM |
2 Qrot: Ага... про него тоже... :-). |
|
| eXOR - billgmicrosoft.com 2 Jul 2002 7:22 AM |
2 Qrot: Там эксплоит такой хитрый - хитрый... |
|
|