Szerző: Barna József

2001. november 20. 18:41

Újabb biztonsági rés, ezúttal a Windows Media Playerben

[IDG] A Microsoft újabb hibát talált szoftvereiben: ezúttal a Windows Media Player bizonyult sebezhetőnek a cég belső tesztjein. A redmondi cég kedden tette közzé a probléma leírását a rendszeresen frissülő biztonsági tájékoztatóban.

[IDG] A Microsoft újabb hibát talált szoftvereiben: ezúttal a Windows Media Player bizonyult sebezhetőnek a cég belső tesztjein. A redmondi cég kedden tette közzé a probléma leírását a rendszeresen frissülő biztonsági tájékoztatóban.

Eszerint a bug a Windows Media Player 6.4-es verzióját érinti elsősorban, és lehetőséget ad rosszindulatú felhasználók számára arra, hogy egy .asf (Active Streaming Format) kiterjesztésű fájlba ártalmas vagy éppen ártalmatlan, de nem kívánt kódot csempésszenek. A váratlan vendéggel együtt érkező .asf lejátszása vagy a rendszer lefagyását, vagy pedig a fájlba fűzött kód futtatását eredményezi, ez utóbbi révén pedig akár adminisztrátori jogokat is szerezhet a betolakodó számítógépünkön. Ugyanakkor a cég szerint a biztonsági rés nem túlzottan veszélyes, hiszen e-mailen keresztül nem aknázató ki, automatikusan sem indul el, ahogy az ártalmas kód is csak a programozója által választott operációs rendszeren -- azaz nem minden gépen -- fut.

Minthogy azonban a kompatibilitás megtartása érdekében Windows Media Player 7, 7.1 és részben a Media Player for Windows XP is a 6.4 kódjára épül, a cég kiadott egy javítást, mely orvosolja a hibát. A patch letölthető innen.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

6

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.