Субтитры DivX могут стать предметом атак

Субтитры DivX могут стать предметом атак Владельцам плеера DivX, использующим субтитры, стоит опасаться новой уязвимости, обнаруженной специалистами Secunia. Компания выявила наличие новой ошибки в DivX Player 6.7, возможно она затрагивает более ранние версии программы. Разработчики DivX пока не выпустили "заплатки", поэтому до ее появления наиболее простым решением будет либо вообще не использовать субтитры, либо не загружать их из неизвестных и подозрительных источников. Сама уязвимость может быть использована благодаря ошибке в обработке субтитров, когда вредоносный файл SRT содержит слишком длинные субтитры, приводящие в итоге к переполнению буфера. Потенциально успешная атака может привести к удаленному запуску на компьютере произвольного кода.  

Secunia оценила уязвимость как высоко критичную, что означает необходимость ее как можно более скорого устранения. Эксплойт уже был опубликован на сайте milw0rm.com, поэтому не стоит недооценивать опасность ошибки.

©  TechLabs