11 Декабрь, 2007 15:53:55 | 437 раз прочтено

Упомянутые плееры подвержены атакам, использующим уязвимость в кодеке 3ivx MPEG-4 версии 5.x. Злоумышленник может получить доступ к компьютеру, на котором установлен один из этих плееров, при помощи простого воспроизведения специально подготовленного файла в формате MP4. Об этом сообщает компания Securina, специализирующаяся на компьютерной безопасности.

«Данный эксплойт действует посредством специального MP4-файла, который пользователь-жертва должен запустить на своем компьютере, – объясняет Рэймонд Бол (Raymond Ball) из компании Symantec. – Пользователь может сделать это простым нажатием на ссылку на веб-странице, после чего в его систему автоматически загрузится и запустится вредоносный файл, приводя в действие эксплойт».

Компания Securina придала найденной уязвимости высшую степень критичности.

«Уязвимость вызвана рядом ошибок в 3ivxDSMediaSplitter.ax во время обработки определенных объектов (‘©art’, ‘©nam’, ‘©cmt’, ‘©des’ и ‘©cpy’) в MP4-файлах. Специально созданный с учетом этой особенности файл может привести к переполнению буфера стека», – сообщает Securina.

Наверняка вы сразу задумались о том, как защититься от подобной атаки. Эксперт из Symantec советует удалить кодек MP4 либо остановить работу плееров до тех пор, пока не будет найдено решение проблемы.