Программы медиа-плееров для ПК серьёзно уязвимы, утверждает старший консультант по безопасности iSEC Partners Дэвид Тиль (David Thiel). Аудио и видео файлы, со специально модифицированными служебными полями и встроенным вредоносным кодом, при открытии в уязвимом плеере могут стать серьёзным оружием по захвату компьютеров злоумышленниками.

На хакерской конференции Black Hat в Лас-Вегасе г-н Тиль рассказал о критических уязвимостях в малоизвестных плеерах с открытым кодом, а также упомянул о том, что подобные уязвимости найдены и в популярных коммерческих приложениях. Какие именно приложения уязвимы, Дэвид Тиль публично не сообщил.

Угроза усугубляется тем, что плееры используются для воспроизведения мультимедийных файлов из интернета в автоматическом режиме, например, при открытии веб-страницы. Если на ресурсе окажется файл-эксплоит для уязвимости в плеере, код будет внедрён в машину пользователя без запросов.

По мнению вице-президента Gartner по исследованиям Пола Проктора (Paul Proctor), заявление Тиля заставит разработчиков плееров обратить пристальное внимание на безопасность и быстро устранить потенциальные и существующие уязвимости. Хакеры уже «работали» с плеерами, но, по словам Проктора, то, о чём рассказал Тиль, позволит внедриться в компьютеры глубже и обойти традиционные фильтры.

Тиль исследовал уязвимости при помощи собственной программы-просеивателя (fuzzer). Программа создаёт файлы с повреждёнными полями и подставляет их тестируемому приложению, отслеживая реакцию.

Сообщает: http://safe.cnews.ru/
03 августа 2007, 13:07