Biztonsági rés a Media Player 7-ben
A probléma forrása a Media Player 7 felületváltoztatási képessége. Az úgynevezett "skin"-ek (bőr) változtatását lehetővé tévő modult ugyanis fel lehet használni távoli gépeken lévő kódok futtatására.
Sandro Gauci, a GFI biztonsági mérnöke szerint a kártékony tevékenységhez csak annyi szükséges, hogy egy e-mail nyitva legyen a gépen, vagy pedig egy rosszindulatú weboldalt böngésszünk. Gauci szerint "a biztonsági problémát JavaScript (.js) Media Player 7 skin fájlba (.wmz) való beágyazásával lehet kiváltani, ami viszont bele lehet ágyazva egy Windows Media Download fájlba (.wmd). A felhasználónak még csak csatolt fájlt sem kell futtatnia, mert a futtatást a Media Player 7 elvégzi magától".
A probléma kiküszöbölésére a GFI azt javasolja, hogy szűrjük ki e-mailünkből a WMD és WMZ fájlokat. A társaság szerint a HTML e-mail fájlokból is érdemes kiszűrni a JavaScript, az iFrame, meta refresh és ActiveX tagokat.
Azt meg kell vallani, a Microsoftnak mostanában nincs szerencséje az efféle dolgokkal, de az is lehet, hogy ennek semmi köze a szerencséhez. A cég annak ellenére, hogy az ilyen és a még kellemetlenebb hírek kezdenek mindennapossá válni, jól láthatóan semmi érdemlegeset nem tesz a problémák megszüntetéséért, az ígérgetéseket leszámítva.
Pedig ezek a hibák, amellett, hogy égetik a céget, veszélyesek is lehetnek.
Kapcsolódó cikkek
- A Yahoo és a Microsoft is módosítja felhasználói adatmegőrzési politikáját
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Microsoft Update-nek álcázott trójai
- Készül a Google-barát Vista SP1
- A Microsoft szembeszáll a spam-ekkel, vírusokkal
- A Microsoft szoftverek nem elég biztonságosak
- Lelassíthatja a számítógépeket az XP SP1 javítócsomag
- Antivírus-problémákat vethet fel az Office 2003
- Windows 2000 Server riadó