Медиаплееры уязвимы из-за ошибки в кодеке MP4

Symantec предупреждает пользователей о начале эксплуатации критической уязвимости, содержащейся в кодеке, используемом популярными медиаплеерами. Уязвимость содержится в кодеке компании 3ivx Technologies Pty для MP4, его используют Windows Media Player от Microsoft, а также Winamp Media Player, распространяемый Nullsoft. "Эксплуатация уязвимости позволяет атакующему запускать произвольный код в контексте медиаплеера", - отмечает Раймонд Бол (Raymond Ball), аналитик Symantec. Опубликовавший эксплойт хакер утверждает, что уязвимость может быть использована в Windows Media Player 6.4 и более поздних версиях под Windows 95, Windows 98 и Windows 2000. Вдобавок хакер продемонстрировал эксплойт для Winamp 5.32, но текущая версия Winamp 5.5 оказалась неуязвимой в ошибке кодека.

Помимо WMP возможность атак посредством других плееров не подтверждена и требует дальнейшего тестирования, ведь проблемный кодек используют многие медиаплееры. Пока защиты от узявимости не существует, поэтому пользователям можно лишь посоветовать отключить кодеки MP4 и внимательнее относиться к воспроизведению файлов данного формата из неизвестных и подозрительных источников. Возможно, Microsoft решит проблемы в сегодняшнем "вторнике патчей". Напомним, один их патчей предназначен для Windows Media Player, хотя столь оперативное устранение недавно выявленной уязвимости маловероятно.