В медиаплеере Microsoft Windows Media Player обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры и для выполнения на них произвольных деструктивных операций.
Как сообщается в бюллетене безопасности, опубликованном на сайте французской организации FrSIRT (French Security Incident Response Team), проблема связана с ошибкой переполнения буфера, возникающей в Windows Media Player при обработке составленных специальным образом плейлистов в формате ASX. Для проведения нападения достаточно вынудить жертву открыть ASX-файл, который может быть размещен в интернете или прислан по электронной почте.
Брешь присутствует в девятой и десятой версиях Windows Media Player. В Microsoft осведомлены о проблеме и занимаются разработкой соответствующей заплатки. При этом в корпорации подчеркивают, что, несмотря на наличие эксплойта в Сети, случаев практической эксплуатации уязвимости пока зафиксировано не было. Пользователям медиаплеера рекомендуется загрузить одиннадцатую версию Windows Media Player, для которой проблема не актуальна.
По всей видимости патч для дыры не войдет в декабрьскую серию апдейтов, которую корпорация Microsoft должна выпустить 12 декабря. В состав этого комплекта заплаток, согласно предварительному уведомлению, будут включены несколько патчей для уязвимостей в операционных системах Windows, а также обновление для пакета Microsoft Visual Studio. Вместе с заплатками выйдет обновленная версия утилиты Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ.
