Επικίνδυνο πρόβλημα ασφαλείας στον Media Player των Windows

 

Η Microsoft ανακοίνωσε την ύπαρξη ενός κρίσιμου προβλήματος ασφαλείας για όλες τις εκδόσεις, μετά την 6.4, του προγράμματος Media Player που συνοδεύει τα Windows. Το πρόβλημα αυτό επιτρέπει σε οποιονδήποτε κακόβουλο να αποστείλει και να εκτελέσει οποιοδήποτε πρόγραμμα στον υπολογιστή-στόχο, έχοντας επίπεδο πρόσβασης ίδιο με αυτό του χρήστη.

Το πρόβλημα είναι αποτέλεσμα της μη ύπαρξης ελέγχου σε κάποιο buffer στη ρουτίνα που ελέγχει τα αρχεία .asf (Advanced Streaming Format), μέσω των οποίων γίνεται η αποστολή των δεδομένων μέσω δικτύων όπως το Internet.

Οι υπολογιστές που παρουσιάζουν το παραπάνω πρόβλημα, είναι αυτοί που διαθέτουν τις εξής εκδόσεις του Media Player:

  • Media Player 6.4
  • Media Player 7.0
  • Media Player 7.1
  • Media Player για Windows X

Επίσης, πρόβλημα παρουσιάζεται και στις εξής εκδόσεις των Windows, είτε είναι εγκατεστημένος ο Windows Media Player, είτε όχι.

  • Windows 2000
  • Windows Me

Η άποψη της Microsoft είναι πως, παρ΄ ότι το πρόβλημα αυτό επιτρέπει σε κάποιον να έχει μέχρι και πλήρη πρόσβαση σε έναν υπολογιστή και στα δεδομένα που είναι αποθηκευμένα σε αυτόν, ο κίνδυνος δεν είναι μεγάλος, καθώς δεν είναι δυνατή η επίθεση απλά μέσω σελίδων Web ή e-mail, αλλά ο κακόβουλος θα έπρεπε να πείσει το χρήστη να επιλέξει το σχετικό video.

Παρ΄ όλα ταύτα, το σχετικό patch χαρακτηρίζεται ως ''συσσωρευτικό'', γιατί συμπεριλαμβάνει και διορθώσεις για τα προβλήματα της έκδοσης 6.4 του Media Player τα οποία αναφέρονται στις ανακοινώσεις MS00-090 ('.ASX Buffer Overrun' and '.WMS Script Execution'), MS01-029 (Unchecked buffer in Windows Media Player .ASX Processor), MS01-042 (Unchecked buffer in Windows Media Player .NSC Processor) καθώς και κάποια άλλα προβλήματα που έχουν εντοπιστεί εσωτερικά στα εργαστήρια της Microsoft. Ανάμεσα στα παραπάνω συμπεριλαμβάνονται και κενά ασφαλείας τα οποία θα μπορούσαν να είναι εκμεταλλεύσιμα και μέσω e-mail ή σελίδων Web.

Ο Media Player των Windows XP παρουσιάζει κάποια από τα παραπάνω προβλήματα, καθώς διαθέτει μερικές από τις ρουτίνες της έκδοσης 6.4 για λόγους συμβατότητας. Η Microsoft συνιστά στους χρήστες των XP να μην κατεβάσουν το εν λόγω patch αλλά να εγκαταστήσουν το σχετικό Update της 25ης Οκτωβρίου 2001.

Η εταιρεία συνιστά στους χρήστες των παραπάνω προγραμμάτων να κατεβάσουν το σχετικό patch από τις παρακάτω διευθύνσεις και να το εκτελέσουν άμεσα.

Windows Media Player 6.4, 7, ή 7.1: http://download.microsoft.com/download/winmediaplayer/Update/308567/WIN98MeXP/EN-US/wm308567.exe 

Windows Media Player για Windows XP: http://windowsupdate.com/