Προγραμματισμός

Μια άλλη ενημερωμένη έκδοση κώδικα των Windows: MS13-057 / KB 2803821 / KB 2834904

Φαίνεται ότι τα patches της Black Tuesday αυτής της εβδομάδας περιλαμβάνουν τουλάχιστον ένα πραγματικό stinker: Το MS 13-057 / KB 2803821 κατηγορήθηκε για προβλήματα με τις πρόσφατες εκδόσεις πολλών προϊόντων. Έως ότου η Microsoft τραβήξει την ενημέρωση κώδικα - ή αναγνωρίσει το πρόβλημα - προτείνω να μην την εγκαταστήσετε.

Το MS 13-057 / KB 2803821 χρεώνεται ως "ενημέρωση ασφαλείας για το Windows Media Format Runtime 9 και 9.5 (wmvdmod.dll) και για το Windows Media Player 11 και 12." Η Microsoft βαθμολογεί την ενημέρωση κώδικα ως "κρίσιμη" με κατάταξη εκμεταλλευσιμότητας 2. Απευθύνεται στην ευπάθεια που αναφέρεται στο CVE-2013-3127.

Το SANS Internet Storm Center περιγράφει το πρόβλημα ως "ένα πρόβλημα επικύρωσης εισόδου σε μορφή Windows Media (WMV - Windows Media Player, να μην συγχέεται με την περίφημη μορφή WMF) [που] επιτρέπει την τυχαία εκτέλεση κώδικα." Σύμφωνα με το SANS, δεν υπάρχουν γνωστά στο κοινό.

Το CVE παρέχει περισσότερες λεπτομέρειες: "Ο κωδικοποιητής βίντεο Microsoft WMV σε wmv9vcm.dll, wmvdmod.dll σε Windows Media Format Runtime 9 και 9.5, και wmvdecod.dll σε Windows Media Format Runtime 11 και Windows Media Player 11 και 12 επιτρέπουν σε απομακρυσμένους εισβολείς να εκτελέσουν αυθαίρετος κώδικας μέσω ενός επεξεργασμένου αρχείου πολυμέσων, γνωστού και ως WMV Video Decoder Remote Code Execution Vulnerability. "

Η ενημέρωση κώδικα στοχεύει σχεδόν σε κάθε σύγχρονη έκδοση των Windows: Windows XP SP3, Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 7 SP1, Windows Server 2012, Windows 8 και Windows RT.

Τα προβλήματα και η προσβλητική ενημερωμένη έκδοση κώδικα της Microsoft εντοπίστηκαν ήδη από την Τετάρτη 10 Ιουλίου. Η Microsoft δεν έχει ακόμη δημοσιεύσει καμία επίσημη αναγνώριση του προβλήματος ή να το αποσύρει.

Αυτές είναι οι αναφορές προβλημάτων που κατάφερα να βρω:

  • Στο Adobe Premiere Pro CS6, το κορυφαίο μισό βίντεο υψηλής ποιότητας αποκόπτεται. Το πρόβλημα είναι πιο εύκολα ορατό στο πάνω μισό του πλαισίου επεξεργασίας, αν και φαίνεται ότι το ίδιο το αρχείο παρερμηνεύεται. Ο Talbot McInnis στο φόρουμ του Adobe Premiere Pro δημοσίευσε: "Το περιορίσαμε στις ενημερώσεις των Windows στο ενημερωτικό δελτίο MS13-057. Συγκεκριμένα, στα XP KB 2834904 και στα Windows 7 KB 2803821. Για εμάς, αυτό συμβαίνει κατά την αποκωδικοποίηση αρχείων WMV9. επηρεάζονται όλες οι χρήσεις αποκωδικοποίησης WMV, αλλά επιβεβαίωσα ότι κατά τη σύνδεση του DLL αποκωδικοποίησης WMV σε ένα δείκτη αρπαγής για βίντεο RGB32, τα πλαίσια φτάνουν μαύρα στην κορυφή, έτσι ώστε να κατευθύνονται απευθείας στα εσωτερικά αποκωδικοποίησης του WMV Decode DLL. "
  • Στο Camtasia Studio του TechSmith, το πάνω μισό των βίντεο που προβάλλονται στο παράθυρο αναπαραγωγής κόβεται. Η TechSmith έχει εκδώσει μια λεπτομερή ανάλυση και προτείνει στους πελάτες να απεγκαταστήσουν την ενημέρωση κώδικα ως λύση.
  • Το Serif's MoviePlus X6 έχει την ίδια συμπεριφορά.
  • Η αφίσα Carlos H περιγράφει μια πολύ παρόμοια κατάσταση κατά την αποθήκευση βίντεο στο YouTube. Δεν είναι σαφές εάν το πρόβλημα αφορά την αποθήκευση ή την αναπαραγωγή.
  • Τουλάχιστον ένας παίκτης, γνωστός ως Theshockmaster, έχει επίσης ένα παρόμοιο πρόβλημα ενώ παίζει Ρώμη: Total War και Barbarian Invasion.

Θα είναι ενδιαφέρον να δούμε πότε - ή εάν - η Microsoft αναγνωρίζει ή / και διορθώνει το πρόβλημα.

Χάρη στη Susan Bradley για το head-up.

Αυτή η ιστορία, "Μια άλλη ενημερωμένη έκδοση κώδικα Windows: MS13-057 / KB 2803821 / KB 2834904," δημοσιεύθηκε αρχικά στο .com. Λάβετε την πρώτη λέξη για το τι πραγματικά σημαίνουν οι σημαντικές ειδήσεις τεχνολογίας με το ιστολόγιο Tech Watch. Για τις τελευταίες εξελίξεις στα νέα της τεχνολογίας των επιχειρήσεων, ακολουθήστε το .com στο Twitter.