Тем, кто пользуется Windows Media Player (WMP), не надо объяснять, что такое Media Player GUI. Когда пользователь меняет внешний вид диалогового окна (оболочку — skin), WMP выполняет некоторый .xml-файл, в котором содержатся графические изображения и инструкции по смене графического интерфейса. Если версии WMP младше 7.0 не располагали такой возможностью, то для WMP 7.0 на Windows 2000 и WMP 8.0 на Windows XP всегда можно выбрать одну из «родных» оболочек. В дополнение к встроенным оболочкам можно загрузить из Internet любую понравившуюся.

В способе обработки WMP .xml-файла есть один недостаток. Если соответствующим образом подготовить этот файл, злоумышленник получит возможность загрузить и запустить в определенном месте на компьютере несанкционированную программу в контексте зарегистрированного пользователя. Данная проблема характерна для WMP 7.0 и систем XP, которые по умолчанию используют WMP (версии 8.0), но отсутствует в WMP 6.4 и WMP 9.0 — самой последней на сегодня версии. Даже если вы не экспериментируете с оболочками, сама возможность ее изменения программным путем делает систему очень уязвимой. Например, пользователь просматривает Web-сайт, и ему предлагается загрузить некий список исполнителей или какие-то другие утилиты, а на самом деле речь идет о небезопасных для системы .xml-файлах. По вполне очевидным причинам такая уязвимость считается критической. Для защиты необходимо установить соответствующую программу коррекции для системы безопасности в зависимости от используемой версии WMP.

Для систем Windows 2000 WMP располагается в группе Entertainment в Accessories. Для XP приложение WMP, как правило, находится где-то ближе к концу списка All Programs. Следует запустить WMP, открыть меню Help и выбрать About Windows Media Player. Предыдущие версии операционной системы, в том числе Windows NT, Windows Me и Windows 9x, на которых использовалась уязвимая версия WMP 7.0, также нуждаются в обновлении. Дополнительную информацию об этом можно найти в бюллетене Microsoft Security Bulletin MS03-017 (Flaw in Windows Media Player Skins Downloading could allow Code Execution); еще одна статья на ту же тему — «MS03-017: Flaw in Windows Media Player Skins Downloading Could Allow Code Execution» (http://support.microsoft.com/?kbid=817787).

Версия WMP 6.4 не подвержена XML-угрозе. Тем не менее необходимо убедиться, что на компьютере установлено самое последнее обновление системы безопасности для используемой версии WMP. Самое последнее исправление WMP 6.4 выпущено в июле 2002 г. В этой программе собраны все предыдущие исправления компонента безопасности и устранено несколько новых изъянов. Файл с соответствующим исправлением WMP 6.4 можно получить по адресу: http://download.microsoft.com/download/ winmediaplayer/Update/320920/W98NT42KMe/EN-US/wm320920_64.exe.

Поделитесь материалом с коллегами и друзьями