Nieuws
image

Exploits voor Media Player 9 en 10 via Firefox en Opera

vrijdag 17 februari 2006, 10:29 door Redactie, 2 reacties

Twee bekende security onderzoekers hebben exploits uitgebracht voor het dinsdag gepatchte lek in de Windows Media Player Plug-in die in "Non-Microsoft" Internet Browsers aanwezig is. Via een kwaadaardig EMBED element op een website kan een aanvaller het kwetsbare systeem overnemen. Dit lek kan alleen misbruikt worden via niet-Microsoft browsers zoals Opera en Firefox.

HD Moore van het Metasploit Project, een bekende tool om lekken mee op te sporen, heeft de "Microsoft Windows Media Player Plugin Remote Code Execution Exploit" aan de tool toegevoegd. Via de exploit wist men via Windows
Media Player 9 en Firefox 1.5 en Opera 8.5 een Windows 2000 SP4, Windows XP SP2 en Windows 2003 SP0 systeem in handen te krijgen.

De andere exploit, ontwikkeld door Matthew Murphy, is getest op Firefox 1.5.0.1 en Windows Media Player 10, en geeft een aanvaller toegang tot een Windows XP SP2 systeem. Gebruikers van alternatieve browser wordt dan ook aangeraden om hun Windows updates te installeren mocht men dat nog niet gedaan hebben.

Reacties (2)
17-02-2006, 15:24 door Anoniem
Schitterend hoe Microsoft (en de 'media') het voor elkaar krijgen om de
schuld van een bug in Microsoft door te schuiven naar concurenten Mozilla
Foundation en Opera ASA.
19-02-2006, 19:41 door GuidoB.
Voor de gebruikers van alternatieve browsers is de volgende
url wel makkelijk. http://windowsupdate.62nds.com/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure