Błąd w kodeku 3ivx MP4 (w pliku 3ivxDSMediaSplitter.ax) został zlokalizowany przez hackera posługującego się pseudonimem SYS 49152. Pozwala on na przepełnienie bufora po uruchomieniu przez ofiarę specjalnie spreparowanego pliku MP4. Odnoszące się do błędu eksploity zostały opublikowane na stronie milw0rm.com.

Ze wspomnianego kodeka korzystają m. in. popularne odtwarzacze Windows Media Player, Windows Media Player Classic oraz Winamp. Funkcjonowanie luki zostało potwierdzone w Windows Media Player 6.4 (wersja załączona do Windows 98 i 2000) oraz w Winamp 5.32.

Serwis Secunia ocenił lukę jako "wysoce krytyczną" (ocena 4 w pięciostopniowej skali Secunii, w której 5 oznacza największe zagrożenie).

Specjalista Raymond Ball z firmy Symantec zaznaczył, że wadliwy kodek jest "dość popularny" i niewykluczone, że inne odtwarzacze również narażone są na atak. Ponieważ nie ma obecnie żadnej łatki usuwającej problem, specjaliści zalecają ostrożność w oglądaniu filmów pobranych z Sieci. Ewentualnie można usunąć wspomniany kodek.

Microsoft ma dziś udostępnić swoje biuletyny bezpieczeństwa. Jeden z nich ma się odnosić do błędów w Windows Media Player. Możliwe więc, że nowsze wersje Windows Media Player będą lepiej zabezpieczone przed atakiem. Nie należy się raczej spodziewać łatki dla WMP 6.4, która jest uznawana za przestarzałą.

Tagi:    WinAmp  3ivx