Exploit dla Media Playera mo偶e pojawi膰 si臋 "w przeci膮gu minut lub dni"
Luka dotyczy problemu z przetwarzaniem plik贸w bitmap w kilku wersjach odtwarzacza Microsoft Media Player (wersje od 7.1 do 10). Pozwala to na wykonanie dowolnego kodu na komputerze ofiary i przej臋cie nad nim ca艂kowitej kontroli. Luk臋 t膮 mo偶na wykorzysta膰 w podobny spos贸b jak luk臋 WMF. U偶ytkownik musi jedynie otworzy膰 za pomoc膮 Media Playera specjalnie spreparowany plik .bmp. Wed艂ug Microsoftu, jest bardzo ma艂o prawdopodobne, 偶e uda si臋 odpowiednio skonfigurowa膰 Media Playera. Firma przyzna艂a jednak, 偶e wielu u偶ytkownik贸w skorzysta z dost臋pnej w Internet Explorerze funkcji automatycznego uruchamiania Media Playera podczas przegl膮dania r贸偶nych materia艂贸w filmowych online. Szkodliwi u偶ytkownicy mog膮 wykorzysta膰 t臋 konfiguracj臋, a wszystko wskazuje na to, 偶e wkr贸tce wypuszcz膮 oparty na tym exploicie z艂o艣liwy program, aby zaatakowa膰 niezabezpieczonych u偶ytkownik贸w.
Jak alarmowano w ostatnich tygodniach, nowe exploity pojawiaj膮 si臋 coraz szybciej, a bior膮cy udzia艂 w tym samym wy艣cigu producenci oprogramowania, tacy jak Microsoft, r贸wnie偶 przyspieszyli publikowanie 艂at na nowe luki. Szkodliwi u偶ytkownicy pr贸buj膮 wykorzysta膰 ka偶d膮 okazj臋, wypuszczaj膮 wi臋c exploity wykorzystuj膮ce b艂臋dy, dla kt贸rych stworzono ju偶 poprawki, w nadziei 偶e "z艂api膮" jeszcze tych, kt贸rzy nie zainstalowali na czas krytycznych uaktualnie艅. Oznacza to, 偶e mniej czasu up艂ywa nie tylko od momentu pojawienia si臋 informacji o luce do momentu opublikowania 艂aty, ale r贸wnie偶 do momentu pojawienia si臋 explolit贸w wykorzystuj膮cych dany b艂膮d.
U偶ytkownikom, kt贸rzy nie zabezpieczyli jeszcze swoich system贸w przed wykorzystaniem nowej luki w Media Playerze, zaleca si臋 jak najszybsze pobranie 艂aty ze strony Microsoft TechNet lub poprzez funkcj臋 automatycznej aktualizacji.
殴r贸d艂o: Microsoft TechNetSecurity Focus Bugtraq |