Библиотека Интернет Индустрии I2R.ru

Как сообщается в секьюрити-бюллетене на веб-сайте Microsoft, ошибки, обнаруженные в некоторых элементах антипиратской защиты и управления хранением файлов, затрагивают Media Player for Windows XP и Media Player версий 6.4 и 7.1. Компания оценивает проблемы как «критические» — это наивысшая категория опасности по шкале Microsoft — и призывает пользователей немедленно загрузить выпущенный в среду патч, который устраняет и те огрехи, которые были обнаружены в этой программе раньше.

Наиболее изощренный эксплойт данной ошибки позволяет хакеру перехватить управление системой жертвы и выполнять на ней любые задачи, доступные владельцу компьютера, такие как открытие файлов или доступ к определенным участкам сети. Ошибка связана с небрежным обращением Windows Media Player с медиафайлами, содержащими ПО «управления цифровыми правами», что в принципе позволяет злоумышленникам забираться в кэш Internet Explorer — место, где браузер хранит временные файлы. Другие ошибки связаны с тем, как медиаплеер реагирует на запоминающие устройства, и со способом хранения плей-листов.

В соответствии со сценарием наиболее серьезной атаки пользователь должен получить медиафайл — например, в электронном письме или методом загрузки с веб-сайта. Затем хакер, чтобы захватить компьютер жертвы, должен ввести исполняемый файл в кэш браузера и запустить его. «Это не простая операция, выполняемая одним нажатием кнопки. Но у хакера все же есть возможность исполнить нужный ему код, поэтому мы расцениваем ошибку как критическую», — сказал менеджер программы безопасности Microsoft Кристофер Бадд (Christopher Budd).

Пробелы в системе защиты стали постоянной проблемой продуктов Microsoft, что заставило Билла Гейтса в январе пообещать сделать безопасность наивысшим приоритетом для компании.