Уязвимость Windows Media Player

21/12/2004 12:17

Исследователь компьютерной безопасности из Ирана Arman Nayyeri сообщил об обнаружении двух уязвимостей в популярном в мире Windows-систем медиа-плеере Windows Media Player. Обе уязвимости связаны с компонентами управления ActiveX. Первая ошибка в функции "getItemInfoByAtom()" позволяет определить наличие (или отсутствие) файла в системе, а также его размер. Подобная "особенность может быть использована создателями зловредного Вэб-сайта при просмотре его содержимого при помощи IE, который, как известно, очень тесно интегрирован с WMP. Вторая уязвимость связана с ошибками в функциях "setItemInfo()" и "getItemInfo()", которые позволяют удалённому атакующему (посещаемому Вэб-серверу, например) получать и изменять информацию локального MP3-файла (имя артиста, название песни, альбом). На первый взгляд это не кажется таким уж опасным, однако, как пишет автор, позволяет потенциально запустить произвольный скрипт в зоне безопасности my computer zone. Выпущены примеры эксплоитов уязвимостей. Обнаружены в Windows Media Player 9 ОС Microsoft Windows 2000 SP4 / XP SP1 / XP SP2. Устранены M$ в недавно вышедшей версии WMP 10.
Примеры эксплоитов