Użytkownicy Winampa i Media Playera zagrożeni

Korzystasz z Winampa? Czy może Windows Media Playera? Uważaj - Eksperci ds. bezpieczeństwa ostrzegają. Według nich pozwalają one na przejęcie pełnej kontroli nad systemem operacyjnym Windows.

article cover
AFP

Wykryte niedawno nowe błędy w popularnych playerach doczekały się exploitów. Podatności znajdują się w kodeku MP4, z którego korzysta Windows Media Player firmy Microsoft, oraz Winamp firmy AOL.

Badacze z firmy Symantec poinformowali, że błędy i podatność na atak dotyczyć może również innych aplikacji muzycznych, których funkcjonalność wzbogacona została o MP4 wydawane przez firmę 3ivx Technologies. "Exploit funkcjonuje w postaci specjalnie przygotowanego oraz spreparowanego pliku MP4 - kiedy ofiara otworzy link (wyglądający na bezpieczny) - exploit wykona swoje zdanie". - czytamy w DeepSight Threat Management System firmy Symantec.

Kody exploitów na w/w luki zasypały internet. Osoba posługująca się pseudonimem SYS 49152 opublikowała kod na Windows Media Player 6.4 oraz Windows Media Player Classic, a także Winamp w wersji 3.5. Aplikacje te używają kodeka MP4 firmy 3ivx, podatnego na atak przepełnienia bufora. #1, #2, #3. Secunia zaklasyfikowała podatność jako wysoce krytyczną. Jako, iż exploity zostały upublicznione przed wydaniem jakichkolwiek łat, uzyskały one miano "zero-day, 0day". Zalecamy usunięcie kodeka MP4, lub zablokowanie podatnych aplikacji pod kątem korzystania z niego, do momentu wydania odpowiedniej aktualizacji. Ostrożność przy otwieraniu podejrzanych linków w połączeniu z zablokowaniem podatnego kodeka powinna uchronić przed atakami.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas