Одна из них названа «существенной», другая — несущей «умеренный» риск

Сразу в двух продуктах серии Windows Media недавно были обнаружены дефекты, которые хакеры могут использовать для проникновения на мультимедиа-сервер и просмотра мультимедиа-библиотек пользователя.

Один из них делает уязвимыми системы под управлением серверных версий операционной системы Windows 2000 с установленным пакетом дополнений Windows Media Services, реализующим поддержку потокового аудио и видео в корпоративных сетях и Internet.

Как сказано в информационном бюллетене Microsoft, обнародованном вскоре после обнаружения бреши, в программном компоненте, отвечающем за регистрацию пользователей в системе передачи потоковых мультимедиа-данных, был найден буфер, который не подвергается проверке системой безопасности и может быть использован злоумышленниками для несанкционированного входа в систему. В Редмонде сочли этот дефект «существенным» и порекомендовали пользователям при первой возможности установить уже выпущенную заплатку для Windows Media Services.

В другом своем бюллетене Microsoft сообщила, что в мультимедиа-проигрывателе Windows Media Player 9 Series был обнаружен дефект, воспользовавшись которым хакер может получить информацию о мультимедийных файлах, которые пользователь хранит на своем ПК. По мнению специалистов корпорации, наличие этой бреши несет в себе «умеренный» риск.

Прореху обнаружили в одном из элементов управления ActiveX, который позволяет Web-дизайнерам встраивать мультимедиа-плейер в Web-страницы. Этот элемент управления, как сказано в бюллетене Microsoft, не проверяет должным образом корректность доступа к информации, размещенной на компьютере пользователя.

Насколько это серьезно?

В Microsoft ошибки, связанные с обеспечением безопасности данных, делят на несколько уровней в соответствии с их значимостью.
  • "Критически важными" считаются дефекты, благодаря которым вредоносные Internet-черви могут распространяться без участия пользователей.
  • Дефекты, которые называют "серьезными", могут открывать доступ к данным пользователя или создавать угрозу системным ресурсам.
  • Изъяны, получившие статус "умеренных", использовать хотя и можно, но в силу разных причин (например, возможности проверки корректности кода встроенными средствами) затруднительно.