Игры
16 декабря 2009, 11:16

Microsoft решает проблему “дыр” в кодеке Indeo радикально - блокируя его запуск

Опытным компьютерным пользователям хорошо известно, что запуск некоторых приложений может нанести вред системе. Причиной этого может стать как недостаточно тщательно прописанный программный код, так и наличие в стороннем софте всевозможных уязвимостей, дающих возможность хакерам взламывать компьютеры и похищать пользовательские данные.

Граница на замке

В качестве примера можно привести кодек Indeo, созданный корпорацией Intel в далеком 1992 году и применяемый для сжатия и восстановления видеоданных в операционных системах Windows 2000, Windows XP и Windows Server 2003. В этом кодеке среди прочего была недавно обнаружена уязвимость, позволяющая злоумышленникам дистанционно запускать исполнение вредоносного кода при открытии медиафайлов.

Естественно, корпорация Microsoft поспешила выпустить так называемое предупреждение об опасности (Security Advisory), содержащее описание шагов, которые были предприняты для улаживания программных дыр в кодеке Indeo. Однако вместо постановки “заплат” данное решение попросту блокирует запуск и исполнение видеокодека в браузере Internet Explorer и приложении Windows Media Player. Кроме того, исключается возможность загрузки кодека Indeo при помощи сторонних браузеров.

Сообщается, что столь оригинальное “решение” предлагается в виде автоматического обновления операционной системы через сервис Windows Update. При этом после его установки приложения в ОС Windows могут использовать кодек Indeo, только если медиаконтент находится в локальной системе либо в зоне внутренней сети (интранета).

То есть игры и другие программы, использующие кодек локально, по-прежнему будут функционировать нормально, а вот Internet Explorer, Windows Media Player или любое другое приложение, имеющее доступ в интернет, попросту не сможет запустить ни один файл, использующий этот кодек. В утешение можно сказать, что кодек Indeo после установки обновления по-прежнему может быть полезен в корпоративных приложениях.

Источник новости: Ars Technica