Exploit na najnowszą lukę w Windows Media Player pojawił się wkrótce po opublikowaniu łatki przez Microsoft. Taka sytuacja od kilku miesięcy staje się coraz bardziej powszechna, co powinno pobudzić czujność osób zwlekających z aktualizacjami.
Dziura została oceniona jako krytyczna nie tylko przez Microsoft. Za pomocą zmodyfikowanych plików uruchamianych przez Windows Media Playera pozwala atakującemu na przejęcie całkowitej kontroli nad systemem Windows. Podatne wersje Windows Media Playera to wszystkie, począwszy od 7.1 aż do 10.
Po opublikowaniu łatki w poprzednim tygodniu (MS06-005), Microsoft nalegał, by użytkownicy zaaplikowali ją najszybciej jak to tylko możliwe.
Kod wykorzystujący dziurę jest typu proof-of-concept, co oznacza, że w działaniu exploita brak jest złośliwych poleceń. Niemniej jednak, exploit udowadnia, że system jest podatny na atak.
Coraz częściej exploity na luki w oprogramowaniu pojawiają się w chwilę po publikacji łatek. Programiści stosują bowiem technikę porównania, sprawdzając jakie zmiany do programu wprowadza łatka. Na tej podstawie, są w stanie domyślić się, który fragment oprogramowania jest podatny na atak.
Połączenie tych informacji z powszechnie dostępnymi w internecie komunikatami obnażającymi odkryte nieprawidłowości i dokumentacją programu, często skutkuje szybkim wyprodukowaniem exploita przez osoby, które w ogóle nie uczestniczyły w procesie pierwotnego odkrywania błędu, czy późniejszego jego łatania.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Windows Media Player
Pobieranie danych...