Недавно раскрыта уязвимость в Windows Media Player, которая позволяет извлечь произвольный программный код на удаленной машине, благодаря «преимуществу» просматривать вебсайты или html-email’ы.

Системы уязвимы:
 Windows 95/98/ME (WMP7 установлен по умолчанию)
 Windows NT
 Windows 2000

Эта уязвимость может быть использована добавлением JavaScript (.js) файла в скин (.wmz) для Media Player’а, который так же может быть включен в Windows Media Download файл (.wmd). Уязвимость не требует, чтобы пользователь запускал какие-либо приложения с тех пор как файл Media Player’а может сам
автоматически извлечь все, что ему нужно (для этого используется тэг IFrame или window.open() с тэгом



Оставить мнение