Nowa luka w IE i WMP - groźna nawet dla użytkowników alternatyw
20 września 2007 08:48 Daniel Cieślak
Z testów przeprowadzonych przez Petko Petkova wynika, że na taki atak podatny jest w pełni uaktualniony system Windows XP SP2 z przeglądarką IE6 lub IE7. Specjalista podkreśla, że nie ma znaczenia, z jakiej przeglądarki na co dzień korzysta użytkownik - w przypadku natrafienia na "złośliwy" plik wykorzystujący tę lukę atak i tak przeprowadzony zostanie za pośrednictwem Internet Explorera.
Użytkownicy wersji 10 i 11 Windows Media Playera przy próbie odtworzenia złośliwego zobaczą komunikat informujący o tym, że program próbuje otworzyć stronę WWW (użytkownik zostanie poproszony o wyrażenie zgody na tę operację) - jednak w przypadku wcześniejszych wersji WMP strona zostanie otwarta automatycznie.
Microsoft potwierdził, iż otrzymał już informacje o odkryciu Petkova - koncern na razie bada te doniesienia. Rzecznik firmy zapewnił, że jak do tej pory nie zanotowano przypadków wykorzystywania tej luki do atakowania użytkowników Windows. Niestety nie wiadomo na razie, kiedy koncern przygotuje uaktualnienie rozwiązujące problem (kolejny pakiet uaktualnień dla produktów Microsoftu ma się pojawić 9 października).
Warto wspomnieć, że jest to już druga znaleziona w ostatnim czasie przez Petko Petkova luka związana ze współpracą odtwarzacza multimedialnego z przeglądarką internetową - brytyjski ekspert wykrył niedawno także błąd związany z Firefoksem oraz QuickTime'm (o odkryciu problemu pisaliśmy w tekście "QuickTime i Firefox - niebezpieczna para", zaś o jego rozwiązaniu - w materiale "Mozilla naprawia problem z... QuickTime'm").
- HZ
- 2007-09-20 09:42:37
Jednak nalezy dodac ze w (dostepnej juz) wersji 2.0.0.7 FF blad ten zostal naprawiony :)
- wariat
- 2007-09-20 10:40:21
Przecież jest napisane, jakieś kłopoty z czytaniem? :D
- Nemo
- 2007-09-20 11:26:11
Pewnie MS i tak uzna, że wina leży po stronie Fx lub Opery. ;)
- ParadoX
- 2007-09-20 11:29:07
@HZ, to bylo z QuickTime, a to jest z WMP :) no i juz wiadomo po co KE chciala okroic winde z WMP :)
- Poważna luka w Windo
- 2007-09-20 13:20:23
Czwartek, 20 września (08:24) W składnikach systemu Windows XP odkryto nową lukę typu "zero-day". Eksperci ostrzegają, iż w wyniku przeprowadzonego ataku cyberprzestępca wykorzystujący ten błąd może wykonać dowolny kod na zdalnej maszynie. Luka odkryta została w dwóch składnikach systemu znanych pod nazwą MFC42 i MFC71 będących częścią API Windows wykorzystywanego przez wszystkie aplikacje systemu komunikujące się z OS-em. IDG podaje info tylko o wybranych lukach. W tym tygodniu to już druga przemilczana informacja. Pierwszą było skuteczne zainfekowanie Visty wirusem który ma 13 lat.
- janek48
- 2007-09-20 13:47:24
No właśnie. Bardzo poważnie zastanawiam się nad instalacją Ubuntu jako drugiego systemu i na nim pracować cały czas a Windows XP czy Vistę traktować jako dodatkowy system. Coraz więcej luk coraz więcej zagrożeń - kiedy to się skończy. Pozdrawiam : JK
- grlt
- 2007-09-20 14:39:01
no cóż, pozostaje tylko jedna metoda, używana przeze mnie: firewall blokuje wszystkie połączenia IE i WMP :) proste, skuteczne i zawsze mnie cieszy gdy czytam o kolejnych lukach w programach korzystających z silnika IE :)
- KN
- 2007-09-20 19:55:35
@grlt: O jakim firewall-u piszesz? Czyżby systemowym dostępnym w Windows XP? Ten na pewno Ciebie ochroni, na pewno ...
Popularne produkty
Romans, zdrada i co dalej?
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
