Софтверные медиа-плееры серьёзно уязвимы

Discussion in 'Мировые новости. Обсуждения.' started by .::eX-Tezy::., 3 Aug 2007.

  1. .::eX-Tezy::.

    .::eX-Tezy::. Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    13
    Likes Received:
    20
    Reputations:
    5
    Программы медиа-плееров для ПК серьёзно уязвимы, утверждает старший консультант по безопасности iSEC Partners Дэвид Тиль (David Thiel). Аудио и видео файлы, со специально модифицированными служебными полями и встроенным вредоносным кодом, при открытии в уязвимом плеере могут стать серьёзным оружием по захвату компьютеров злоумышленниками.

    На хакерской конференции Black Hat в Лас-Вегасе г-н Тиль рассказал о критических уязвимостях в малоизвестных плеерах с открытым кодом, а также упомянул о том, что подобные уязвимости найдены и в популярных коммерческих приложениях. Какие именно приложения уязвимы, Дэвид Тиль публично не сообщил.

    Угроза усугубляется тем, что плееры используются для воспроизведения мультимедийных файлов из интернета в автоматическом режиме, например, при открытии веб-страницы. Если на ресурсе окажется файл-эксплоит для уязвимости в плеере, код будет внедрён в машину пользователя без запросов.

    По мнению вице-президента Gartner по исследованиям Пола Проктора (Paul Proctor), заявление Тиля заставит разработчиков плееров обратить пристальное внимание на безопасность и быстро устранить потенциальные и существующие уязвимости. Хакеры уже «работали» с плеерами, но, по словам Проктора, то, о чём рассказал Тиль, позволит внедриться в компьютеры глубже и обойти традиционные фильтры.

    Тиль исследовал уязвимости при помощи собственной программы-просеивателя (fuzzer). Программа создаёт файлы с повреждёнными полями и подставляет их тестируемому приложению, отслеживая реакцию.

    Сообщает: http://safe.cnews.ru/
    03 августа 2007, 13:07