Túlságosan is nyitott a Media Player – a javítás már letölthető

Egy, a Media Player 9-es változatában megtalálható ActiveX control révén a weblap készítők olyan weblapot hozhatnak létre, mely lejátszhat médiát, illetve a felhasználó által irányítható (leállítás, visszaléptetés stb.) kezelői felülettel bír. A probléma az ActiveX control azon részében létezik, amely a felhasználó számítógépéről szolgáltat információkat. Ennek a sérülékenységnek a révén ugyanis a támadó képessé válik a felhasználó könyvtárában található leíró adat megtekintésére és módosítására.

Hogyan lehet kihasználni a fenti sérülékenységet? A támadónak arra van szüksége, hogy létrehozzon egy ártó szándékkal megalkotott weblapot, majd rá kell vennie a felhasználót, hogy tekintse meg ezt. Természetesen HTML-alapú e-mail révén is csapdába csalhatók a gyanútlan webezők, itt lényegében a korábban említett weblap elektronikus levél formájában való továbbításáról van szó. Ráadásul ebben az esetben (ha egy korábbi patch-et nem telepítettünk) akár teljesen automatikusan is végbe mehet a biztonsági rés kihasználása.

A támadó szerencsére ennek révén nem képes a teljes merevlemezhez hozzáférni, sőt, még file-okat sem tud módosítani – ám meg tudja állapítani a felhasználó nevét, illetve módosítani a médiakönyvtár bejegyzések tartalmát.