Ferenc, Olívia
-4 °C
4 °C

Célzott támadás a Media Player ellen

2006.02.21. 11:20
A francia FRSIRT tűkön ülve várta a Microsoft által készített javítások kiadását. Utána nyomban megjelentették a Windows Media Player hibáját szemléltető exploitokat. Szakértők szerint a bemutatót rövidesen igazi támadások követik.

A Microsoft a februári patch-day (foltozási nap) alkalmából többek közt kiadta a Windows Media Player böngészői plug-injének javítását. Néhány nappal később megjelent az exploit is, vagyis a kód, amivel a biztonsági rést ki lehet használni.

A French Security Incident Response Team (FRSIRT) által megjelentetett két exploit a működési elvet szemlélteti (proof-of-concept). A francia fejlesztők ezzel kívánják igazolni, hogy a biztonsági résen át kód futtatható az idegen rendszeren.

A Windows-Media-Player plug-injének hibáját kihasználva a támadók tetszőleges programkódot futathatnak, ha manipulált beágyazott elemek befogadására tudják rávenni a plug-int.

Féljenek az alternatívok

Mivel a plug-in csak a nem Microsoft által készített böngészőknél használatos, az Internet Explorert használók kivételesen biztonságban vannak ettől a hibától. A Mozilla, Firefox, Netscape vagy Opera használóinak viszont érdemes beszerezniük a javítást.

A Microsoft a kritikus besorolású problémát biztonsági javítás kiadásával orvosolta. A bemutató exploit megjelenése is mutatja, hogy a hibát minél előbb érdemes a frissítés telepítésével kijavítani. Maga a probléma csaknem féléve ismert, csupán a kijavítása húzódott mostanáig.