“Microsoft” saugumas - skylėtas kaip rėtis

 (3)
Ketvirtadienį korporacija “Microsoft” išleido dvi pataisas, užtaisančias “Windows Media Player” saugumo skyles. Šiomis skylėmis pasinaudoję įsilaužėliai galėjo paleisti programas iš atakuojamojo kompiuterio.
Abi saugumo skylės tarpusavy nesusijusios, tačiau dėl to, kad abi jos rastos “Windows Media Player” programoje, pataisos buvo išleistos vienoje byloje.

“.WMS” bylose, kuriose saugomos “Windows Media Player” skirtos “odos” (skins), taip pat galima įrašyti ir skriptus, kuriais galima užduoti kompiuteriui tam tikras komandas. Ši saugumo skylė veikia tik paskutiniojoje “Media Player 7” versijoje, platinamoje kartu su “Windows 2000” ir “Windows ME”. Taip pat šią programą nemokamai galima atsisiųsti iš “Microsoft” tinklalapio.

Vartotojas, iš interneto atsisiuntęs “.WMS” bylą, kuri turėtų pakeisti jo programos išvaizdą, kartu gali atsisiųsti ir kelias komandines eilutes. Skriptuose surašytos komandos gali būti vykdomos tuomet, kai vartotojas naudoja “Media Player” bei užkrėstąją “odą”. Šios komandos saugomos vartotojo kompiuteryje, todėl gali naudoti ir “ActiveX” komandas.

Antroji saugumo klaida veikia 6.4 ir 7 “Media Player” versijose. Ji pasinaudoja “.ASX” bylomis, naudojamomis vaizdo transliavimui iš interneto ar vietinio tinklo.

Pataisas galima rasti “Microsoft” tinklalapyje. Taip pat pataisos bus įtrauktos į planinio atnaujinimo paketą, kurį numatoma išleisti gruodžio mėnesį.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
 

Aktualijos

A. Maldeikienė apie A. Landsbergienės darbuotojus: prekybos centre uždirba gerokai daugiau (1)

2017 vasario mėn. 28 d. 14:06
Paviešinus vidutines Lietuvos darbdavių mokamas algas, išryškėjo užmokesčio už skirtingus darbus paradoksai.

A. Tapinas. Purvina pliurzė valstybės įmonių kiemuose (217)

2017 vasario mėn. 28 d. 12:06
Partiečių ir bičiuliai šiltose valstybinių įmonių vietose
DELFI / Rimas Pocius
Purvina „Litexpo“ pliurzė Knygų mugės metu tapo taikiniu metaforoms ir juokeliams – nuo prisiminimų apie knygnešius ir jų vargus iki rimuotų ketureilių apie bridimą knygos link arba lietuviškąjį Knygstoką.

Prokurorus apstulbino įtariamosios vaikžudės elgesys porai gresia nauji kaltinimai

2017 vasario mėn. 28 d. 14:03
Įtariamieji vaiko nužudymu atvežti į Kauno VPK
DELFI / Rafael Achmedov
Savo keturmečio sūnaus Matuko nužudymo įtariama Monika K. stebina teisėsaugą. Prokurorus labai nustebino moters elgesys – jos sugyventinis Gediminas Kontenis, kuris savo kaltės neneigia, paskui save tempiasi ir vaiko motiną. Panašu, kad ji dėl jai metamų sunkių kaltinimų visiškai nesuka galvos.

Baltarusijoje – reikšmingi pokyčiai: A. Lukašenkos reakcija neprognozuojama (137)

2017 vasario mėn. 28 d. 12:38
Nėra darbo – mokėk. Šimtai žmonių Baltarusijoje protestavo prieš naują įstatymą. Kaip į tai reaguos autoritarinis prezidentas Aleksandras Lukašenka?

Medininkų žudynių byloje – nuosprendis, pateksiantis į Lietuvos istoriją (48)

2017 vasario mėn. 28 d. 13:09
Buvęs SSRS vidaus reikalų ministerijos Vidaus kariuomenės Rygos Ypatingos paskirties milicijos būrio OMON milicininkas Konstantinas Michailovas (buvęs Nikulinas) pagrįstai nuteistas dėl žudynių Medininkuose, o jam skirta griežčiausia įstatyme numatyta bausmė – įkalinimas iki gyvos galvos, nėra per griežta.