K pameta saiti uz kādu drošības blogu kurā aprakstīta nopietna video dekodera ffdshow ievainojamība, kas ļauj attālināti palaist ļaunprātīgu koda gabalu uz lietotāja datora caur jebkuru pārlūku.
The flaw occurs when ffdshow works with a media stream (e.g. http://[website]/test.avi). On parsing an overly long link, ffdshow would encounter a buffer overflow error as the memory is not allocated and controlled well.
ffdshow is in fact a codec component for decoding multimedia formats so it must be used via some media player; the default program is Windows Media Player (wmp). Due to this reason, all internet browsers that support wmp plug-in are influenced by this vulnerability, such as Internet Explorer, Firefox, Opera, Chrome…
In order to exploit, hackers trick users into visiting a website containing malicious code. If successful, malicious code would be executed without any users’ further interaction. Hackers can then take complete control of the system.
Tā kā jebkurā datorā, kur ir uzlikta Windows operētājsistēma ir jābūt arī video atskaņošanas programmām, tad loģiski, ka lietojam pašas labākās. Šī ievainojamība pamudināja mani, atjaunot vienīgo video dekoderi, ko es izmantoju, lai spētu atvērt gandrīz jebkuru video formātu un tas ir šodienas upuris – ffdshow. Es pie reizes arī uzliku svaigāko Media Player Classic 6.4.9.1, ja reiz liek virsū jauninājumus, tad jāuzliek arī pats video atskaņotājs.
