Błąd w kodeku 3ivx MP4 (w pliku 3ivxDSMediaSplitter.ax) został zlokalizowany przez hackera posługującego się pseudonimem SYS 49152. Pozwala on na przepełnienie bufora po uruchomieniu przez ofiarę specjalnie spreparowanego pliku MP4. Odnoszące się do błędu eksploity zostały opublikowane na stronie milw0rm.com.

Ze wspomnianego kodeka korzystają m. in. popularne odtwarzacze Windows Media Player, Windows Media Player Classic oraz Winamp. Funkcjonowanie luki zostało potwierdzone w Windows Media Player 6.4 (wersja załączona do Windows 98 i 2000) oraz w Winamp 5.32.

Serwis Secunia ocenił lukę jako "wysoce krytyczną" (ocena 4 w pięciostopniowej skali Secunii, w której 5 oznacza największe zagrożenie).

Specjalista Raymond Ball z firmy Symantec zaznaczył, że wadliwy kodek jest "dość popularny" i niewykluczone, że inne odtwarzacze również narażone są na atak. Ponieważ nie ma obecnie żadnej łatki usuwającej problem, specjaliści zalecają ostrożność w oglądaniu filmów pobranych z Sieci. Ewentualnie można usunąć wspomniany kodek.

Microsoft ma dziś udostępnić swoje biuletyny bezpieczeństwa. Jeden z nich ma się odnosić do błędów w Windows Media Player. Możliwe więc, że nowsze wersje Windows Media Player będą lepiej zabezpieczone przed atakiem. Nie należy się raczej spodziewać łatki dla WMP 6.4, która jest uznawana za przestarzałą.

Tagi:    WinAmp  3ivx

	Netbook ASUS Eee PC 1000H GO - Intel Atom N270 (1,6 GHz), 1 GB RAM, 160 MB HDD, modem 3G. Komputer Świat poleca!
	The Sims 3 - najnowsza wersja kultowej gry! tylko teraz w promocji gra Freedom Force GRATIS!
	Muzyka nie umiera. Michael Jackson - King of pop dwupłytowy album najlepszych utworów legendarnego artysty. Odkryj go na nowo!
	Liberty Direct - AC i OC 30% taniej! Assisstance w cenie OC! Oblicz składkę bez zobowiązań »
	konto bankowe bez opłat - 0 zł otwarcie, prowadzenie i przelewy 0 zł za kartę i bankomaty! »
	Szansa na własne M - "Rodzina na swoim". Dla kogo kredyty mieszkaniowe z dopłatą?