• Партнер

  • Недавно раскрыта уязвимость в Windows Media Player, которая позволяет извлечь произвольный программный код на удаленной машине, благодаря "преимуществу" просматривать вебсайты или html-email'ы.

    Системы уязвимы:
     Windows 95/98/ME (WMP7 установлен по умолчанию)
     Windows NT
     Windows 2000

    Эта уязвимость может быть использована добавлением JavaScript (.js) файла в скин (.wmz) для Media Player'а, который так же может быть включен в Windows Media Download файл (.wmd). Уязвимость не требует, чтобы пользователь запускал какие-либо приложения с тех пор как файл Media Player'а может сам
    автоматически извлечь все, что ему нужно (для этого используется тэг IFrame или window.open() с тэгом

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии