Программы медиа-плееров для ПК серьёзно уязвимы, утверждает старший консультант по безопасности iSEC Partners Дэвид Тиль (David Thiel). Аудио и видео файлы, со специально модифицированными служебными полями и встроенным вредоносным кодом, при открытии в уязвимом плеере могут стать серьёзным оружием по захвату компьютеров злоумышленниками. На хакерской конференции Black Hat в Лас-Вегасе г-н Тиль рассказал о критических уязвимостях в малоизвестных плеерах с открытым кодом, а также упомянул о том, что подобные уязвимости найдены и в популярных коммерческих приложениях. Какие именно приложения уязвимы, Дэвид Тиль публично не сообщил. Угроза усугубляется тем, что плееры используются для воспроизведения мультимедийных файлов из интернета в автоматическом режиме, например, при открытии веб-страницы. Если на ресурсе окажется файл-эксплоит для уязвимости в плеере, код будет внедрён в машину пользователя без запросов. По мнению вице-президента Gartner по исследованиям Пола Проктора (Paul Proctor), заявление Тиля заставит разработчиков плееров обратить пристальное внимание на безопасность и быстро устранить потенциальные и существующие уязвимости. Хакеры уже «работали» с плеерами, но, по словам Проктора, то, о чём рассказал Тиль, позволит внедриться в компьютеры глубже и обойти традиционные фильтры. Тиль исследовал уязвимости при помощи собственной программы-просеивателя (fuzzer). Программа создаёт файлы с повреждёнными полями и подставляет их тестируемому приложению, отслеживая реакцию. Сообщает: http://safe.cnews.ru/ 03 августа 2007, 13:07