Fonte:
SÃO PAULO - A SecurityTracker achou duas brechas de segurança nas versões antigas do Windows Media Player; uma delas permite a execução remota de códigos arbitrários. Os dois problemas já foram solucionados na versão 10 do programa.
Com uma das falhas encontradas, o invasor pode sobrescrever, no sistema do usuário, as informações sobre o artista, o álbum e o título da faixa em execução, diz a SecurityTracker. Na prática, significa que ele pode inserir um script malicioso no arquivo e fazer com que o Internet Explorer execute tal código na zona de segurança local. A outra vulnerabilidade permite que um usuário remoto acione o ActiveX Windows Media Player para descobrir se um determinado arquivo existe no sistema do usuario, ou seja, que ele procure arquivos na máquina.
De acordo com a SecurityTracker, para resolver o problema basta instalar o Windows Media Player 10 no computador - para baixá-lo, vá ao Download INFO, aqui.
Com uma das falhas encontradas, o invasor pode sobrescrever, no sistema do usuário, as informações sobre o artista, o álbum e o título da faixa em execução, diz a SecurityTracker. Na prática, significa que ele pode inserir um script malicioso no arquivo e fazer com que o Internet Explorer execute tal código na zona de segurança local. A outra vulnerabilidade permite que um usuário remoto acione o ActiveX Windows Media Player para descobrir se um determinado arquivo existe no sistema do usuario, ou seja, que ele procure arquivos na máquina.
De acordo com a SecurityTracker, para resolver o problema basta instalar o Windows Media Player 10 no computador - para baixá-lo, vá ao Download INFO, aqui.
Renata Mesquita, do Plantão INFO
Links:http://info.abril.com.br/download/3951.shtml
Nenhum comentário:
Postar um comentário