Mange som har slitt med å få avspilt lyd- eller videofiler i Windows, har oppdaget at filter- og codec-løsningen ffdshow løser mange slike problemer, uten å skape nye. Blant annet støtter løsningen formater som DivX, Xvid, H.264, AAC og Dolby AC3.
Men nå viser det seg at ffdshow likevel kan skape problemer for brukerne. I oktober ble det oppdaget en alvorlig sårbarhet i programvaren. Denne skyldes en overflytsfeil i en buffer som utløses av for lange URL-er.
SVRT-Bkis skriver i dette blogginnlegget at sårbarheten gjør det mulig for kriminelle å uføre fjernangrep, infisere systemer med virus, stjele sensitiv informasjon eller ta full kontroll over det sårbare systemet.
_logo.svg.png){kind=logo}
ffdshow brukes ikke direkte av brukerne, men integreres med mediespillere, for eksempel Windows Media Player. Flere av avspillerne tilbyr i sin tur plugins til nettlesere, noe som kan påvirke de fleste nettlesere som er tilgjengelig for Windows.
For å kunne utnytte sårbarheten, må en angriper lokke en bruker til å klikke på en spesielt utformet lenke i nettleseren. Denne lenken må ha en URL med ulovlig lengde og peke til innhold som blir avspilt ved hjelp av ffdshow.
ffdshow, som er åpen kildekode-basert programvare, kom i går i en ny versjon hvor sårbarheten er blitt fjernet. Denne versjonen kan lastes ned fra denne siden.
