Microsoft wypuszcza łatkę dla odtwarzacza

Microsoft ostrzega użytkowników o usterce w funkcji antypirackiej w swoim Windows Media Player i wydała poprawkę, aby zapobiec systemom podczas ataków hakerskich.

Wszystkie aktualnie obsługiwane wersje programu Windows Media Player (wersje 6.4, 7.1 i Windows Media Player dla systemu Windows XP) są wadliwe w obsłudze żądań licencji dla niektórych bezpiecznych plików multimedialnych. Osoba atakująca może wykorzystać tę lukę do przejęcia kontroli nad systemem użytkownika i przejęcia nad nim kontroli.

Gdy żąda informacji o licencji od serwera, odtwarzacz multimediów błędnie ujawnia lokalizację w systemie użytkownika pamięci podręcznej programu Internet Explorer, której używa do tymczasowego przechowywania akta. Osoba atakująca może wykorzystać te informacje, aby ominąć mechanizmy bezpieczeństwa IE i uruchamiać pliki wykonywalne w pamięci podręcznej.

Internet Explorer umieszcza informacje, które strona internetowa lub email HTML musi przechowywać w systemie użytkownika - na przykład plik - w pamięć podręczną i pobiera ją później w celu obsługi. Jednym ze sposobów ochrony pamięci podręcznej przed bezpośrednim dostępem jest użycie dynamicznych nazw folderów.

Osoba atakująca może wykorzystać tę lukę, wysyłając wiadomość e-mail w formacie HTML za pomocą specjalnie utworzonego pliku Windows Media lub umieszczając plik na stronie internetowej. W obu przypadkach lokalizacja pamięci podręcznej IE może zostać zwrócona do witryny atakującego po odtworzeniu pliku, w którym to momencie osoba atakująca może spróbować uruchomić plik wykonywalny w pamięci podręcznej.

Firma Microsoft wydała "skumulowaną" poprawkę oprogramowania do naprawy ten problem. Dotyczy to wszystkich wcześniej wydanych poprawek dla Windows Media Player oraz dwóch dodatkowych łat, które naprawiają mniej szerokie problemy z zabezpieczeniami.

Firma Microsoft ocenia jedną lukę - lukę związaną z podniesieniem uprawnień w programie Windows Media Player 7.1 - "krytyczną" podczas uruchamiania w systemie Windows 2000. Złośliwy użytkownik może wykorzystać lukę w części programu Media Player, która zajmuje się urządzeniami pamięci masowej w celu zwiększenia poziomów uprawnień w systemie Windows 2000. Ale użytkownik musiałby napisać specjalny program do tego celu.

Trzecia nowo łatana luka dotyczy tylko Windows Media Player 7.1 i może umożliwić atakującemu wykonanie wybranego przez siebie skryptu na komputerze użytkownika. Microsoft uważa, że ​​jest to luka "niskiego ryzyka", ponieważ udany atak wymaga określonej serii działań użytkownika, które należy wykonać w dokładnej kolejności.

Więcej informacji o błędach i łatce, które Microsoft zaleca użytkownikom natychmiastowo stosują, można znaleźć tutaj.