Появились эксплойты для дыр в Windows Media Player

В интернете появились примеры вредоносного кода, при помощи которого можно задействовать дыры в последних версиях приложения Windows Media Player.

Речь идет об уязвимостях, патчи для которых корпорация Microsoft выпустила в прошлый вторник. Наибольшую опасность представляет брешь, описанная в бюллетене MS06-005. Проблема связана с особенностями обработки медиаплеером графических файлов в формате BMP и может использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольных операций. Для этого необходимо вынудить жертву открыть при помощи медиаплеера сформированное особым образом изображение, которое, например, может быть размещено на веб-сайте в интернете. Вредоносный код на машине жертвы может быть выполнен и в том случае, если плагин Windows Media Player применяется для воспроизведения мультимедийного контента через альтернативные браузеры. Подробнее об этой проблеме можно узнать в бюллетене безопасности MS06-006.

Как сообщает InfoWorld, эксплойты для дыр в Windows Media Player появились на веб-сайте французской организации FrSIRT (French Security Incident Response Team) буквально на следующий день после выпуска февральской порции заплаток Microsoft. Представленный код охарактеризован экспертами FrSIRT как критически опасный. Не исключено, что уже в ближайшее время будут предприняты попытки проведения первых реальных атак с применением эксплойтов. Корпорация Microsoft настоятельно рекомендует пользователям Windows Media Player версий 7.1, 9 и 10 установить патчи.

compulenta.ru​