Для только что исправленной уязвимости Microsoft уже появились эксплойты

Всего через пару дней после выпуска компанией Microsoft патча для исправления ошибки в Windows Media Player появилось два образца компьютерного кода, демонстрирующих возможности по использованию этого бага.

В последние дни в вебе были опубликованы «подтверждающие» эксплойты, которые используют ошибку в медиаплеере. Эта ошибка, расцениваемая Microsoft как «критическая», позволяет злоумышленникам получить контроль над уязвимой системой. Появление подтверждающего кода обычно служит признаком того, что не за горами реальная атака. Microsoft, выпустившая исправление во вторник, призвала пользователей как можно скорее обновить свои системы.

Microsoft выпустила патч MS06-005 в рамках своего ежемесячного цикла рассылки обновлений. Уязвимость в Windows Media Player позволяет взломать систему посредством встроенных в плеер вредоносных изображений. Баг проявляется в версиях Windows Media Player с 7.1 по 10. Исследовательская организация French Security Incident Response Team (FrSIRT), опубликовавшая один из двух эксплойтов, тоже назвала его «критическим».

Во вторник Microsoft объявила о выпуске семи исправлений, включая «критический» патч для уязвимости Windows Meta File в Internet Explorer. В рекомендации Microsoft говорится, что он присутствует только в IE 5.01 с Service Pack 4 на Windows 2000 и в IE 5.5 с Service Pack 2 на Windows ME.

Предыдущие публикации:

2006-02-09

Эксплойт обострил проблему Firefox

В продолжение темы:

2006-09-26

Microsoft может выпустить внеплановый патч для IE

Обсуждение и комментарии

	M&M's 17 Feb 2006 3:03 PM
> Уязвимость в Windows Media Player позволяет взломать систему посредством встроенных в плеер вредоносных изображений Опа, в WMP изначально встроены вредоностые изображения? Или это перевотчик жжот?

	добрый 17 Feb 2006 5:37 PM
Жжот автор. >through malicious images embedded in the player. Вредоносные изображения - логотипы MS :)

← январь 2006

13 14 15 16 17 18 19 20 21

март 2006 →