Выполнение произвольного кода через механизм загрузки скинов в Windows Media Player

07.05.2003 | 15:23
7 мая компания Microsoft выпустила бюллетень по безопасности MS03-017, посвященный критичной проблеме с безопасностью в продуктах Windows Media Player 7.1 и Media Player for Windows XP (Version 8.0).

Как известно, Windows Media Player обеспечивает возможность изменения своей внешности с помощью так называемых скинов. Набор файлов, входящих в скин, организуется XML файлом, который говорит Windows Media Player, как использовать эти файлы для отображения скина в виде пользовательского интерфейса.

Уязвимость обнаружена в механизме скачивания скинов. Атакующий может замаскировать свой исполнимый файл под скин, который будет скачан и помещен в известное местоположение на компьютере пользователя. Для внедрения злонамеренного файла атакующий должен создать специальную HTML страницу и заманить туда пользователя, либо вставить ссылку в HTML письмо и отправить его пользователю.

Windows Media Player 9 Series не подвержен этой уязвимости.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS03-017.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код