Рванина медиа-проигрывателей Windows препятствует  œSkin††атакующих вы

Суровость: Средство

14-ое августа 2007

Сводка:

Сегодня, Microsoft выпустил бюллетень описывая 2 уязвимости обеспеченностью влияя на медиа-проигрывателей Windows. Путем манить один из ваших потребителей в осматривать злосто произведенный архив кожи для медиа-проигрывателей Windows, атакующий был в состоянии исполнить Кодего на компьютере вашего потребителя, потенциальн приобретая вполне управление его. Если ваши потребители слушают к или осматривают средства через медиа-проигрывателей Windows, то вы должны download, испытать, и раскрыть соотвествующие заплаты Microsoft бистро как только возможно.

Выдержка:

Медиа-проигрывателей Windows (WMP) будет популярным применением воспроизведения multimedia грузит с Windows. WMP поддерживает пользу кожи, комплекты сценариев, искусствоо, средства, и архивы текста которые создают новое возникновение для медиа-проигрывателей.

В a бюллетень я выпущен сегодня как часть дня заплаты, Microsoft описывает 2 уязвимости которое влияют на WMP 7, 9, 10, и 11. Хотя уязвимости отличают технически, они оба включают архивы кожи WMP, и имеют такие же объем и удар. Если атакующий может поманить один из ваших потребителей в осматривать злосто произведенную кожу WMP, то он смог эксплуатировать любую рванину для того чтобы исполнить Кодего на системе вашего потребителя, с привилегированностями вашего потребителя. Если тот потребитель имел местные управленческие привилегированности, то атакующий приобретает вполне управление машины того потребителя.

Бюллетень MIcrosoft противоречит около требует ли нападение жертвы просто к взгляд кожа, или если потребитель раскройте и установите кожа для нападения, котор нужно работать. WMP пробуждает потребителей перед позволять их осмотреть кожи. Так этот вид нападения требует, что взаимодействие потребителя преуспевает, которое вероятно почему Microsoft только дал ему «важную» номинальность суровости. Однако, мы часто видим, что атакующие прикрепляют их malware к желательным применениям для того чтобы поманить жертв, и потребителей часто щелкаем «ОДОБРЕННЫМ» без думать. Атакующие смогли легко впрыснуть их злостое Кодего в популярную или холодную кожу, которая могла завлекать один из ваших потребителей в viewing оно. Мы рекомендуем что вы латаете эту рванину как только вы можете.

Курс разрешения

Microsoft выпускал заплаты исправляя эти уязвимости медиа-проигрывателей Windows. Вы должны download, испытать, и раскрыть соотвествующие заплаты как можно скорее.

• Медиа-проигрывателей 7.1 Windows
  • 2000
• Медиа-проигрывателей 9 Windows
  • 2000
  • XP
• Медиа-проигрывателей 10 Windows
  • XP
  • XP x64
  • Сервер 2003
  • Сервер 2003 x64
• Медиа-проигрывателей 11 Windows
  • XP
  • XP x64
  • Vista
  • Vista x64

Для всех потребителей WatchGuard:

Вы можете mitigate риск этих уязвимостей путем устанавливать ваш Firebox WatchGuard для того чтобы преградить кожи WMP (архивы .WMD и .WMZ) используя свои полномочия SMTP и HTTP. Keep in mind, blocking skin files will prevent your users from downloading any WMP skins, whether legitimate or malicious. For most organizations, media player skins are not needed to accomplish the corporate mission, so you should apply the patches.

If you want to block .WMD and WMZ files, follow the links below for instructions:

• Firebox X Edge running 8.5
  • POP3 Proxy
  • HTTP Proxy

• Firebox III and X Core running WFS
  • SMTP Proxy
  • HTTP Proxy
  • Online Training Proxy Module

• Firebox X Core and X Peak running Fireware Pro
  • SMTP Proxy
  • HTTP Proxy

• Vclass
  • SMTP Proxy. You’ll have to create or adjust a custom proxy action based on SMTP-Incoming in order to strip .WMD and .WMZ files. If you have created your own Proxy Action based on SMTP-Incoming, you can edit it so that it blocks these files. In the Vcontroller software, click the Proxies button and double-click your custom proxy action. Under the Content Checking tab, change “Category” to Attachment Filename and click either the Add to Top or Insert After button (only one or the other will display). Next, type “WMD_files” as the new rule’s name, and choose Pattern Match. Next to Pattern Match, type “*.WMD” and select Strip as the Action. Repeat these steps for .WMZ files as well. Now you can apply this new Proxy Action to your SMTP rule to ensure your Firebox blocks .WMD and .WMZ files.
  • HTTP Proxy. You’ll have to create or adjust a custom proxy action based on HTTP-Outgoing in order to strip .WMD and .WMZ files. If you have created your own Proxy Action based on HTTP-Outgoing, you can edit it so that it blocks these files. In the Vcontroller software, click the Proxies button and double-click your custom proxy action. Under the Request General tab, change “Category” to URL Paths and click on Add. Next, type “WMD_files” as the new rule’s name, and choose Pattern Match. Next to Pattern Match, type “*.WMD” and select Strip as the Action. Repeat these steps for .WMZ files as well. Now you can apply this new Proxy Action to your HTTP rule to ensure your Firebox blocks .WMD and .WMZ files.

Status:

Microsoft has released patches for Windows Media Player, correcting these issues.

References:

• Microsoft Security Bulletin MS07-047