quarta-feira, dezembro 22, 2004

Brecha no Media Player permite execução de códigos




Fonte:


SÃO PAULO - A SecurityTracker achou duas brechas de segurança nas versões antigas do Windows Media Player; uma delas permite a execução remota de códigos arbitrários. Os dois problemas já foram solucionados na versão 10 do programa.


Com uma das falhas encontradas, o invasor pode sobrescrever, no sistema do usuário, as informações sobre o artista, o álbum e o título da faixa em execução, diz a SecurityTracker. Na prática, significa que ele pode inserir um script malicioso no arquivo e fazer com que o Internet Explorer execute tal código na zona de segurança local. A outra vulnerabilidade permite que um usuário remoto acione o ActiveX Windows Media Player para descobrir se um determinado arquivo existe no sistema do usuario, ou seja, que ele procure arquivos na máquina.


De acordo com a SecurityTracker, para resolver o problema basta instalar o Windows Media Player 10 no computador - para baixá-lo, vá ao Download INFO, aqui.


Renata Mesquita, do Plantão INFO
Links:
         http://info.abril.com.br/download/3951.shtml

Nenhum comentário:

Postar um comentário

Aúncio