|
В плеере Winamp найдена критическая дыра
В распространенном медиаплеере Winamp обнаружена опасная уязвимость, используя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру, передает сайт Компьюлента. Проблема связана с ошибкой, возникающей при определенных условиях в библиотеке libmp4v2.dll. Для организации атаки нападающему необходимо вынудить жертву открыть в плеере Winamp сформированный специальным образом файл в формате МР4. Обработка такого файла приведет к повреждению данных в памяти и обеспечит возможность дальнейшего выполнения на компьютере произвольного вредоносного кода. Нападение может быть осуществлено либо через сайт в интернете, либо при помощи электронного письма. Файлы в форматах MP3 и МР4 имеют одинаковые иконки. Поэтому киберпреступники могут без проблем ввести потенциальную жертву в заблуждение, выдав МР4-файл за файл в гораздо более распространенном формате МР3. Датская компания Secunia охарактеризовала брешь в Winamp как критически опасную. Уязвимость присутствует в версии плеера с индексом 5.34 и, вероятно, других модификациях программы. Создатели Winamp уже поставлены в известность о проблеме и занимаются разработкой соответствующего патча. В качестве временной меры безопасности пользователям плеера предлагается воздержаться от воспроизведения в Winamp файлов в формате МР4, полученных из сомнительных источников.
itnews.com.ua
Средства защиты компьютера 03-05-2007
Основы построения объединенных сетей по технологиям CISCO 21-10-2008 Средства защиты компьютера
Материалы, которые помогут получить новые знания и повысить профессиональную квалификацию с максимальным для Вас комфортом. В данном курсе рассказывается о таких технологиях как: Ethernet, Token Ring, FDDI, UltraNet, HSSI, PPP и ISDN. Приводятся описания сетевых архитектур Apple Talk, DECnet, протоколов Internet, NetWare, OSI, Banyan VINES и Xerox Network Systems. Так же затронуты такие протоколы как: RIP, IGRP, OSPF, EGP, BGP и OSI. И мног...
Иметь «глаза» и «уши» 16-10-2008 Средства защиты компьютера
Повсеместное распространение и широкая доступность ИТ и телекоммуникаций все чаще оборачивается проблемами в отношении соблюдения политики безопасности предприятий и организаций. Их службам охраны приходится контролировать самые разные ее аспекты, — от физического доступа в помещения до средств связи с внешним миром. На состоявшемся в начале февраля 2008 г. в Москве XIII международном форуме «Технологии безопасности» были представлены разнообра...
Российская Академия естественных наук избрала Чесалова Александра Юрьевича членом корреспондентом Академии по Секции геополитики и безопасности 08-10-2008 Средства защиты компьютера
Российская Академия естественных наук (РАЕН) избрала Чесалова Александра Юрьевича членом корреспондентом Академии по Секции геополитики и безопасности.С 2005 года в компании «КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ» Александр Юрьевич занимает пост директора по развитию бизнеса, а также является ее основателем.За последние годы под его руководством компания «КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ» стала одной из ведущих Российских компаний, работающих на отечественном рынке и ры...
|
