Обнаружены уязвимости MP4-контента в Windows Media Player и Winamp

Исследователи безопасности предупреждают, что популярные мультимедийные проигрыватели, предлагаемые Microsoft и AOL уязвимы для атак и подвергают ПК пользователя опасности.

Уязвимость была обнаружена в кодеке, который используется в старых версиях Windows Media Player от Microsoft и в Winamp от AOL. Исследователь из Symantec предупреждает, что пользователи других плееров также могут быть в опасности из-за уязвимости MP4-кодека, разработанного компанией 3ivx Technologies.

«Эксплойт используется хакерами путем предоставления жертвам вредоносного MP4-файла, - писал Раймонд Бол (Raymond Ball) из Symantec. - Когда пользователь кликает по ссылке, которая кажется безопасной и ссылается на MP4-контент, запускается вредоносный код».

Secunia описывает уязвимость Windows Media Player как «весьма критическую».

Патча нет. Бол рекомендует пользователям удалить кодек или отключить мультимедийные проигрыватели, которые используют MP4-кодек. Также рекомендуется не кликать по подозрительным ссылкам в браузерах и почтовых клиентах, сообщает The Register.

Эта уязвимость - последнее напоминание о том, что атаку можно ожидать со стороны мультимедиа-контента.