Windows Media Player, skin al buco

Il player multimediale di Microsoft inciampa di nuovo sul sistema di gestione delle skin applicabili al player, che potrebbero nascondere insidiosi quanto pericolosi script Java in grado di eseguire programmi
Il player multimediale di Microsoft inciampa di nuovo sul sistema di gestione delle skin applicabili al player, che potrebbero nascondere insidiosi quanto pericolosi script Java in grado di eseguire programmi


Web – Il celeberrimo cacciatore di bachi Georgi Guninski stavolta ha scovato una voragine nel Windows Media Player, una falla di sicurezza legata alla gestione delle skin, falla che quelli di SecurityFocus classificano ad “alto rischio”.

Un aggressore potrebbe sfruttare questa vulnerabilità per prendere il pieno possesso del computer vittima attraverso l’esecuzione arbitraria di qualsiasi file presente sulla macchina.

Il problema, come si è detto, sta nelle skin del WMP 7, contenute in una directory conosciuta con un nome conosciuto: uno di questi file scaricato da Internet potrebbe in realtà celare un’applet Java che, una volta eseguita attraverso Internet Explorer, potrebbe avere accesso in lettura ai file locali consentendo nello stesso tempo l’esecuzione di un qualsiasi programma.

In attesa di una patch, Microsoft ha consigliato di disabilitare temporaneamente dalla voce “Protezione” delle opzioni di Internet Explorer l’esecuzione di contenuti Java non firmati.

Non è la prima volta che il sistema delle skin mostra debolezze: un problema molto simile era già stato segnalato lo scorso novembre , quando Microsoft dovette rilasciare due patch, una per la versione 7 e una per la versione 6.4 del suo media player.

Link copiato negli appunti

Ti potrebbe interessare

17 01 2001
Link copiato negli appunti