“Microsoft” saugumas - skylėtas kaip rėtis

 (3)
Ketvirtadienį korporacija “Microsoft” išleido dvi pataisas, užtaisančias “Windows Media Player” saugumo skyles. Šiomis skylėmis pasinaudoję įsilaužėliai galėjo paleisti programas iš atakuojamojo kompiuterio.
Abi saugumo skylės tarpusavy nesusijusios, tačiau dėl to, kad abi jos rastos “Windows Media Player” programoje, pataisos buvo išleistos vienoje byloje.

“.WMS” bylose, kuriose saugomos “Windows Media Player” skirtos “odos” (skins), taip pat galima įrašyti ir skriptus, kuriais galima užduoti kompiuteriui tam tikras komandas. Ši saugumo skylė veikia tik paskutiniojoje “Media Player 7” versijoje, platinamoje kartu su “Windows 2000” ir “Windows ME”. Taip pat šią programą nemokamai galima atsisiųsti iš “Microsoft” tinklalapio.

Vartotojas, iš interneto atsisiuntęs “.WMS” bylą, kuri turėtų pakeisti jo programos išvaizdą, kartu gali atsisiųsti ir kelias komandines eilutes. Skriptuose surašytos komandos gali būti vykdomos tuomet, kai vartotojas naudoja “Media Player” bei užkrėstąją “odą”. Šios komandos saugomos vartotojo kompiuteryje, todėl gali naudoti ir “ActiveX” komandas.

Antroji saugumo klaida veikia 6.4 ir 7 “Media Player” versijose. Ji pasinaudoja “.ASX” bylomis, naudojamomis vaizdo transliavimui iš interneto ar vietinio tinklo.

Pataisas galima rasti “Microsoft” tinklalapyje. Taip pat pataisos bus įtrauktos į planinio atnaujinimo paketą, kurį numatoma išleisti gruodžio mėnesį.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

Parodė, kaip augina daržoves prekybos centrų pirkėjams (19)

2017 balandžio mėn. 26 d. 20:16
Parodė, kaip augina daržoves prekybos centrų pirkėjams
DELFI / Paulius Garkauskas
Visos daržovės purškiamos visais įmanomais chemikalais, kad tik derlius būtų kuo didesnis, daržovės augtų kuo didesnės ir kuo greičiau.

Černobylio katastrofos zonoje mirtis turėjo daugybę veidų: žiaurią kainą iki šiol moka ir lietuviai (66)

2017 balandžio mėn. 26 d. 18:52
Praėjusių metų balandžio 26 dieną, nė kiek neperdedant galima tvirtinti, jog visas pasaulis vėl prisiminė prieš 30 metų Černobylio atominėje elektrinėje įvykusią branduolinę katastrofą, kai dėl tiek technologinių trūkumų, tiek dėl aptarnaujančio personalo klaidų sprogo ketvirtojo energobloko branduolinis reaktorius, suplėšydamas dešimtis tūkstančių tonų sveriančias betono ir metalo užtvaras, išmesdamas į atmosferą didžiulius kiekius radioaktyvių, mirtinų medžiagų, kurios pasklido ne tik po Europos šalis, bet pasiekė ir kitus žemynus.

Kraupus nužudymas Rožyne: įtariamieji jau turėjo planą (119)

2017 balandžio mėn. 26 d. 17:43
Kraupus nužudymas Rožyne: įtariamieji jau turėjo planą
Jūsų Panevėžys
Brutali 26 metų panevėžiečio žmogžudystė buvo planuotas nusikaltimas: įtariamieji gal ir nenorėjo būtent tokio finalo –užmušti, tačiau ėjo „pasikalbėti“ pasiruošė lazdą. Vieno įtariamojo „reputacija“ yra pasiekusi ir Austrijos teisėsaugą.

Kas iš tiesų slypi už „dviejų greičių“ Europos – išsigelbėjimas ar pražūtis (26)

2017 balandžio mėn. 26 d. 19:58
27 ES valstybių lyderių parašai kovo 25 d. padėti ant Romos deklaracijos, žyminčios 60-ąsias Romos sutarties, davusios pradžią ES, simboliškai deklaruoja politinio bloko vienybę, nepaisant Didžiosios Britanijos sprendimo palikti ES.

LKL ketvirtfinalio repeticiją laimėjo „Lietuvos rytas“, Klaipėdoje – stulbinantis M. Echodo pasirodymas (4)

2017 balandžio mėn. 26 d. 20:17
„Tete-a-Tete Casino LKL“ reguliarusis sezonas baigėsi ketvirtfinalio etapo repeticija Pasvalyje, kur vietos „Pieno žvaigždės“ (15/21) patampė nervus Vilniaus „Lietuvos rytui“ (26/10), tačiau patyrė pralaimėjimą 79:88 (24:26, 18:15, 22:29, 15:18). Tuo pačiu metu Klaipėdoje vykusiame mače tikrą šou surengė „Šiaulių“ aukštaūgis Martynas Echodas.