Дыра в Windows Media Player открывает доступ к медиатеке пользователя, Hi-Tech

Компьюлента. 27 июня 2003 года, 18:51

Корпорация Microsoft предупреждает об обнаружении уязвимости в программе Windows Media Player 9. Дыра скрывается в модуле ActiveX, с помощью которого можно организовать воспроизведение звука или видео на веб-странице. Модуль ActiveX может управляться специальным скриптом, однако некорректно обрабатывает некоторые команды. Воспользовавшись этим, хакер может получить доступ к медиатеке (Media Library) пользователя компьютера, просматривать и модифицировать ее по своему усмотрению. Вместе с тем, злоумышленник, воспользовавшийся дырой, не сможет просматривать и модифицировать файлы на жестком диске атакованного компьютера. Это дало Microsoft основание охарактеризовать уязвимость как умеренно опасную.