Microsoft: Windows Media Player ei aja hyökkäyskoodia

Mediasoittimen haavoittuvuudesta oli epäselvyyttä
30.12.2008 9:21 Lukukerrat 2 2 kommenttia Tero Lehto
Microsoft: Windows Media Player ei aja hyökkäyskoodia Windows Media Player kaatua ylivuoto-ongelman takia, mutta Microsoftin mukaan väitteet hyökkäyskoodin ajamisesta ovat vääriä.

Microsoftin Windows Media Playerissa paljastui haavoittuvuus, jonka takia toisto-ohjelma voidaan kaataa. Koneessa arvioitiin voitavan päästä ajamaan hyökkääjän koodia. Näin varoitti muun muassa Viestintäviraston Cert-fi-yksikkö haavoittuvuustiedotteessaan. Microsoft tutki asiaa ja tuli siihen tulokseen, etteivät väitteet pidä paikkansa.

Mediasoittimen haavoittuvuudesta oli epäselvyyttä. Cert-fin haavoittuvuustiedote kertoi vielä tiistaiaamuna, että Windows Media Playerissä on raportoitu haavoittuvuus, jota hyödyntäen hyökkääjä voi kaataa mediasoittimen tai ajaa haitallista ohjelmakoodia Windows-koneessa. Hyökkäyksen onnistuminen vaatisi raporttien mukaan, että uhri houkutellaan avaamaan ylivuoto-ongelmaa hyödyntävä midi-, snd- tai wav-tiedosto.

Haavoittuvuustiedotetta päivitettiin varhain tiistaina, ja väitteet hyökkäyskoodin ajamisesta poistettiin.

Cert-fi:n ohje on yhä välttää tuntemattomista tai epäilyttävistä lähteistä tulevien midi-, snd- ja wav-tiedostojen avaamista Windows Media Player 9-, 10- ja 11-soittimissa, kunnes ongelma on korjattu. Microsoftin mukaan soittimen kaatumisongelma on jo korjattu Windows Server 2003 SP2:ssa.

Windows Media Playerin korjausaikataulusta ei ole vielä tietoa. Microsoftin mukaan hyökkääjä ei voi kuitenkaan päästä ajamaan koodia Windows Media Playerin kautta.

"Väitteet ovat vääriä. Emme ole havainneet mitään mahdollisuutta koodin ajamiseen tässä tapauksessa. Proof-of-concept-koodi todellakin aiheuttaa Windows Media Playerin kaatumisen, mutta ohjelma voidaan käynnistää heti uudelleen, eikä tilanne vaikuta muuhun järjestelmään", kirjoitetaan Microsoftin tietoturvatiimin blogissa.

Microsoftista pahoitellaan, että haavoittuvuuden löytäneet asiantuntijat eivät ole ilmoittaneet asiasta ensin ohjelmistoyhtiölle, vaan ovat julkaisseet koodinpätkän suoraan julkisella postituslistalla.

Alkuperäinen raportti julkaistiin Securitytracker-postituslistalla, ja artikkelia on Microsoftin selvitysten jälkeen päivitetty.

Sen jälkeen ei ole julkaistu tietoja, joiden mukaan haittakoodin ajaminen Windows Media Playerin kautta olisi mahdollista.

Tietokone Tilaa Tietokone-lehti
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Windows Media Player 11 jakoon 31.10.2006 11:56
Windows Media Playerissä vaarallinen aukko 15.6.2006 13:11

Lukijoiden kommentit 2 kommenttia

ei tämä varmasti ole ensimmäinen kerta kun micr... Janne Granström
J.G:"näihin raportteihin on hyvä olla suoralta... H L
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Internet Explorer 9 mullistaa selaimen suorituskyvyn Lukukerrat
Tällainen on räätälöity sähköpostihyökkäys Lukukerrat
Kännykkä vain Porschen omistajille Lukukerrat
Terveisiä Googlen Eric Schmidtiltä: rahaa tulossa Lukukerrat
3g ei luovuta: huippunopeus 168 megabittiin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Internet Explorer 9 mullistaa selaimen suorituskyvyn 26 26 kommenttia
Google ei enää netin ykkönen – Facebook ohi 13 13 kommenttia
Windows Phone 7:stä puuttuu copy-paste 9 9 kommenttia
MSI uskoo Imac-konseptiin 8 8 kommenttia
Britannia ottamassa tiukan piraattilinjan 7 7 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
Avoimien ohjelmistojen käyttö - Katso tapahtuman videoidut esitykset
Pieni kirjapuoti
Takaisin ylös