Microsoft предупреждает о наличии в ее ПО Windows Media Player серьезных ошибок, которые позволяют злоумышленникам забираться в чужие компьютеры и по-всякому там пакостить.
Как сообщается в секьюрити-бюллетене на Web-сайте Microsoft, ошибки, обнаруженные в некоторых элементах антипиратской защиты и управления хранением файлов, затрагивают Media Player for Windows XP и Media Player версий 6.4 и 7.1.
Компания оценивает проблемы как "критические" - это наивысшая категория опасности по шкале Microsoft - и призывает пользователей немедленно загрузить выпущенный патч, который устраняет и те огрехи, которые были обнаружены в этой программе раньше.
Наиболее изощренный эксплойт данной ошибки позволяет хакеру перехватить управление системой жертвы и выполнять на ней любые задачи, доступные владельцу компьютера, такие как открытие файлов или доступ к определенным участкам сети. Ошибка связана с небрежным обращением Windows Media Player с медиафайлами, содержащими ПО "управления цифровыми правами", что в принципе позволяет злоумышленникам забираться в кэш Internet Explorer - место, где браузер хранит временные файлы. Другие ошибки связаны с тем, как медиаплеер реагирует на запоминающие устройства, и со способом хранения плей-листов.
В соответствии со сценарием наиболее серьезной атаки пользователь должен получить медиафайл - например, в электронном письме или методом загрузки с Web-сайта. Затем хакер, чтобы захватить компьютер жертвы, должен ввести исполняемый файл в кэш браузера и запустить его. "Это не простая операция, выполняемая одним нажатием кнопки. Но у хакера все же есть возможность исполнить нужный ему код, поэтому мы расцениваем ошибку как критическую", - сказал менеджер программы безопасности Microsoft Кристофер Бадд (Christopher Budd).
Пробелы в системе защиты стали постоянной проблемой продуктов Microsoft, что заставило Билла Гейтса в январе пообещать сделать безопасность наивысшим приоритетом для компании, сообщает "ZDNet".
