Fjernet alvorlig sårbarhet i populær codec

En mye brukt filter- og codec-løsning til Windows åpner maskinen for angripere.

Harald BrombachHarald BrombachNyhetsleder
25. nov. 2008 - 12:48

Mange som har slitt med å få avspilt lyd- eller videofiler i Windows, har oppdaget at filter- og codec-løsningen ffdshow løser mange slike problemer, uten å skape nye. Blant annet støtter løsningen formater som DivX, Xvid, H.264, AAC og Dolby AC3.

Men nå viser det seg at ffdshow likevel kan skape problemer for brukerne. I oktober ble det oppdaget en alvorlig sårbarhet i programvaren. Denne skyldes en overflytsfeil i en buffer som utløses av for lange URL-er.

SVRT-Bkis skriver i dette blogginnlegget at sårbarheten gjør det mulig for kriminelle å uføre fjernangrep, infisere systemer med virus, stjele sensitiv informasjon eller ta full kontroll over det sårbare systemet.

ffdshow brukes ikke direkte av brukerne, men integreres med mediespillere, for eksempel Windows Media Player. Flere av avspillerne tilbyr i sin tur plugins til nettlesere, noe som kan påvirke de fleste nettlesere som er tilgjengelig for Windows.

For å kunne utnytte sårbarheten, må en angriper lokke en bruker til å klikke på en spesielt utformet lenke i nettleseren. Denne lenken må ha en URL med ulovlig lengde og peke til innhold som blir avspilt ved hjelp av ffdshow.

ffdshow, som er åpen kildekode-basert programvare, kom i går i en ny versjon hvor sårbarheten er blitt fjernet. Denne versjonen kan lastes ned fra denne siden.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra