MS mette un cerottone al suo player

Megapatch per Windows Media Player che, dalla versione 6.4, soffre di diversi bug che potrebbero, nel caso più grave, aprire le porte ai cracker

Redmond (USA) - Il Windows Media Player 6.4 - un software non giovanissimo ma, per le sue caratteristiche e la sua leggerezza, ancora amato da molti utenti di Windows - è afflitto da una vulnerabilità di sicurezza che potrebbe, nel caso più grave, consentire ad un assalitore di far girare sul sistema vittima codice a piacere.

La falla, costituita da un unchecked buffer, riguarda il componente del WMP 6.4 che si incarica di processare i file di tipo ASF (Advanced Streaming Format). "Creando uno speciale file ASF malformato - recita il bollettino di sicurezza di Microsoft - ed inducendo un utente a riprodurlo, un assalitore può sovraccaricare il buffer con uno dei seguenti risultati: nel caso più semplice, il WMP 6.4 non riesce a caricare il file; nel caso più complesso, il codice scelto dall'assalitore può essere eseguito sul computer dell'utente con gli stessi privilegi di quest'ultimo".

Microsoft sostiene che questa vulnerabilità - che ne ricorda da vicino una scoperta lo scorso anno e riguardante i file ASX - è comunque di bassa pericolosità visto che non può essere sfruttata via e-mail o via Web e, oltre a questo, il cracker dovrebbe conoscere molto bene la macchina dell'utente.
La patch rilasciata da Microsoft è però particolarmente importante perché mette un cerottone anche a diverse altre vulnerabilità scoperte nel WMP 6.4 ed in alcuni suoi componenti utilizzati anche in WMP 7, 7.1 e XP.

In questo caso Microsoft sostiene si tratti di vulnerabilità "critiche", che potrebbero seriamente compromettere la sicurezza del sistema anche aprendo e-mail o pagine Web con contenuti "maliziosi".

Microsoft consiglia di scaricare qui la patch (per il momento solo in inglese) per Windows 98, 98SE, ME, 2000, XP e Windows NT 4.0, ma agli utenti di XP consiglia di procedere all'aggiornamento attraverso il sito Windows Update.
TAG: sicurezza
8 Commenti alla Notizia MS mette un cerottone al suo player
Ordina
  • Incredibile che ci sia gente che si lamenta del fatto che chiunque possa mettere le mani sul codice sorgente di un programma per migliorarlo...
    questo è cosa succede quando le mani ce le mette solo chi il software lo fa e lo vende senza rilasciare il codice.
    Microsoft docet!Evviva Microsoft!!!Sorride

    Microsoft potrebbe cambiare lo slogan!

    "Che baco vuoi domani?"
    non+autenticato
  • - Scritto da: Cthulhu
    > Incredibile che ci sia gente che si lamenta
    > del fatto che chiunque possa mettere le mani...
    ---------------------------------------------------------------
    Se durante la giornata segui ancora questo articolo, ti accorgerai che non ci sarà traccia di gente come Darth Vader, Zeross e di tutti gli altri aficionados degli "innovatori".
    non+autenticato
  • - Scritto da: Vito
    > Se durante la giornata segui ancora questo
    > articolo, ti accorgerai che non ci sarà
    > traccia di gente come Darth Vader, Zeross e
    > di tutti gli altri aficionados degli
    > "innovatori".


    Forse perchè abbiamo molto lavoro da fare, non ti è venuto in mente... attualmente sono le 3.40 e ho finito adesso di lavorare (e mi sono svegliato alle 8 stamattina; e mi dovrò svegliare di nuovo alle 8 domattina).
    Se qualcuno non ha nient'altro da fare che grattarsi il qlo davanti alle pagine di P.I. francamente me ne frego...

    Zeross
    non+autenticato
  • > Forse perchè abbiamo molto lavoro da fare,
    > non ti è venuto in mente... attualmente
    > sono le 3.40 e ho finito adesso di lavorare
    > (e mi sono svegliato alle 8 stamattina; e mi
    > dovrò svegliare di nuovo alle 8 domattina).
    Probabilmente windows ti si è piantato più del solito e ti ha costretto agli straordinari!Occhiolino

    Ciao
    non+autenticato
  • - Scritto da: Cthulhu
    > Probabilmente windows ti si è piantato più
    > del solito e ti ha costretto agli
    > straordinari!Occhiolino


    Molto più semplicemente lavoro a 4 progetti contemporaneamente, di cui 2 hanno la scadenza a giorni...


    Zeross
    non+autenticato
  • > Molto più semplicemente lavoro a 4 progetti
    > contemporaneamente, di cui 2 hanno la
    > scadenza a giorni...
    il nuovo alien eh ???
    ma fare come la gente normale...
    e poi mica erano facili da installare e configurare i sistemi uindows ???

    > Zeross
    unosszz
    non+autenticato
  • - Scritto da: blah
    > il nuovo alien eh ???

    ???

    > ma fare come la gente normale...

    Non so te, ma io sono perfettamente normale...

    > e poi mica erano facili da installare e
    > configurare i sistemi uindows ???

    Non faccio il sistemista, ma il programmatore.


    Zeross
    non+autenticato
  • ...come ogni possibile feature di windows possa essere sfruttata per abbattere la risibile sicurezza del SO.

    ora puoi... spegnere e andare a letto, è meglio.
    non+autenticato