Brecha no Media Player permite execução de códigos

Quarta-feira, 22 de dezembro de 2004 - 15h17

SÃO PAULO - A SecurityTracker achou duas brechas de segurança nas versões antigas do Windows Media Player; uma delas permite a execução remota de códigos arbitrários. Os dois problemas já foram solucionados na versão 10 do programa.

Com uma das falhas encontradas, o invasor pode sobrescrever, no sistema do usuário, as informações sobre o artista, o álbum e o título da faixa em execução, diz a SecurityTracker. Na prática, significa que ele pode inserir um script malicioso no arquivo e fazer com que o Internet Explorer execute tal código na zona de segurança local. A outra vulnerabilidade permite que um usuário remoto acione o ActiveX Windows Media Player para descobrir se um determinado arquivo existe no sistema do usuario, ou seja, que ele procure arquivos na máquina.

De acordo com a SecurityTracker, para resolver o problema basta instalar o Windows Media Player 10 no computador - para baixá-lo, vá ao Download INFO, aqui.

Renata Mesquita, do Plantão INFO

Arquivo Todas as notícias do mês Dezembro/2008 Novembro/2008 Outubro/2008 Setembro/2008 Agosto/2008 Julho/2008 Junho/2008 Maio/2008 Abril/2008 Março/2008 Fevereiro/2008 Janeiro/2008 Dezembro/2007 Novembro/2007 Outubro/2007 Setembro/2007 Agosto/2007 Julho/2007 Junho/2007 Maio/2007 Abril/2007 Março/2007 Fevereiro/2007 Janeiro/2007 Dezembro/2006 Novembro/2006 Outubro/2006 Setembro/2006 Agosto/2006 Julho/2006 Junho/2006 Maio/2006 Abril/2006 Março/2006 Fevereiro/2006 Janeiro/2006 Dezembro/2005 Novembro/2005 Outubro/2005 Setembro/2005 Agosto/2005 Julho/2005 Junho/2005 Maio/2005 Abril/2005 Março/2005 Fevereiro/2005 Janeiro/2005 Dezembro/2004 Novembro/2004 Outubro/2004 Setembro/2004 Agosto/2004 Julho/2004 Junho/2004 Maio/2004 Abril/2004 Março/2004 Fevereiro/2004 Janeiro/2004 Dezembro/2003 Novembro/2003 Outubro/2003 Setembro/2003 Agosto/2003 Julho/2003 Junho/2003 Maio/2003 Abril/2003 Março/2003 Fevereiro/2003 Janeiro/2003 Dezembro/2002 Novembro/2002 Outubro/2002 Setembro/2002 Agosto/2002 Julho/2002 Junho/2002 Maio/2002 Abril/2002 Março/2002 Fevereiro/2002 Janeiro/2002 Dezembro/2001 Novembro/2001 Outubro/2001 Setembro/2001 Agosto/2001 Julho/2001 Junho/2001 Maio/2001 Abril/2001 Março/2001 Fevereiro/2001 Janeiro/2001

Novidades em Downloads	Novidades no Guia de Produtos
Windows Media Player 10 OurPictures eTrust EZ Antivirus 2005 BitDefender Free Edition v7 Panda Platinum 7.0	BIOM34 Panasonic Lumix DMC-FX8 iPod Video Sony Walkman Stick NW-E507 Creative MuVo Micro N200

Assine INFO | Sobre INFO | Fale com INFO | Anuncie | AbrilSac | Plantão INFO | Download | Fórum | Guia de produtos | TI | Carreira | Blogs | Dicas | Segurança | Infofaq | Revista | Newsletters
Exclusivo para assinantes da INFO Exclusivo para assinantes da INFO e compradores da última edição