Уязвимости в Windows Media Player и Internet Explorer

19/10/2005 13:04

eEye Digital Security сообщает об обнаружении новых уязвимостей в программном обеспечении Microsoft. На этот раз они обнаружены в медиаплеере Windows Media Player и браузере Internet Explorer. По информации eEye, проблема проявляется на операционных системах Windows XP (в том числе с SP2), Windows NT, Windows 2003 (c SP1) и всех версиях Windows 2000 при использовании медиаплеера и IE с настройками по умолчанию. Злоумышленник теоретически может получить полный доступ к удаленному компьютеру и выполнить на нем произвольный программный код с привилегиями текущего пользователя. Для реализации атаки нужно вынудить жертву открыть сформированный специальным образом файл или посетить вредоносную веб-страницу в интернете. Более подробная информация об уязвимостях, получивших рейтинг критических, из соображений безопасности не разглашается. Корпорация Microsoft уже поставлена в известность о проблеме и занимается ее изучением, отмечает CNET News. При этом представители Microsoft подчеркивают, что случаев практического использования дыр на сегодняшний день зафиксировано не было. Кстати, в браузере Internet Explorer, по данным датской компании Secunia, остаются открытыми, по крайней мере, еще двадцать уязвимостей, многие из которых позволяют выполнять вредоносный код на ПК вез ведома его владельца.
Подробное описание