Fjernet alvorlig sårbarhet i populær codec

En mye brukt filter- og codec-løsning til Windows åpner maskinen for angripere.

Mange som har slitt med å få avspilt lyd- eller videofiler i Windows, har oppdaget at filter- og codec-løsningen ffdshow løser mange slike problemer, uten å skape nye. Blant annet støtter løsningen formater som DivX, Xvid, H.264, AAC og Dolby AC3.

Men nå viser det seg at ffdshow likevel kan skape problemer for brukerne. I oktober ble det oppdaget en alvorlig sårbarhet i programvaren. Denne skyldes en overflytsfeil i en buffer som utløses av for lange URL-er.

SVRT-Bkis skriver i dette blogginnlegget at sårbarheten gjør det mulig for kriminelle å uføre fjernangrep, infisere systemer med virus, stjele sensitiv informasjon eller ta full kontroll over det sårbare systemet.

ffdshow brukes ikke direkte av brukerne, men integreres med mediespillere, for eksempel Windows Media Player. Flere av avspillerne tilbyr i sin tur plugins til nettlesere, noe som kan påvirke de fleste nettlesere som er tilgjengelig for Windows.

For å kunne utnytte sårbarheten, må en angriper lokke en bruker til å klikke på en spesielt utformet lenke i nettleseren. Denne lenken må ha en URL med ulovlig lengde og peke til innhold som blir avspilt ved hjelp av ffdshow.

ffdshow, som er åpen kildekode-basert programvare, kom i går i en ny versjon hvor sårbarheten er blitt fjernet. Denne versjonen kan lastes ned fra denne siden.

Til toppen