Хакеры эксплуатируют уязвимость в Windows Media Player
Антивирусная компания Trend Micro сообщила об обнаружении новой интернет-атаки, эксплуатирующей ранее обнаруженную уязвимость в Windows Media Player. Так называемая уязвимость MIDI Remote Code Execution Vulnerability (CVE-2012-0003) ранее была обнаружена экспертами, однако только сейчас были обнаружены примеры с ее использованием.
Уязвимость срабатывает, когда потенциальный злоумышленник обманным путем вынуждает пользователя открыть специально сконструированный MIDI-файл в среде WMPLayer.
Корпорация Microsoft 10 января выпустила исправление для данного бага в рамках традиционного ежемесячного выпуска патчей, заявив, что данная конкретная уязвимость позволяет получать полный контроль над системой.
В Trend Micro говорят, что в обнаруженном ими образце атаки хакеры использовали принцип так называемых атак drive-by-download, когда при обработке HTML-кода происходит удаленное обращение ко встроенному MIDI-файлу. Удаленный вызов запускает в системе соответствующий плагин и происходит выполнение эксплоита. В случае успешной атаки на целевую систему происходит установка троянского программного обеспечения TROJ_DLOAD.QYUA, анализ которого в антивирусной компании пока не завершен.
Дэвид Санчо, старший антивирусный аналитик Trend Micro, говорит, что новая атака, судя по всему, не имеет какой-то узкой направленности и ориентирована на как можно большее число пользователей. Впрочем, на данный момент атака не слишком сильно распространена, говорит он.
Указанная уязвимость затрагивает операционные системы Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008, но не Windows 7 или Windows Server 2008 R2
![[i]](/Content/Themes/Native5x/Images/ico.news.gif){kind=small}
Новый сетевой червь заражает RAR-архивы
.
![[at]](/Content/Themes/Native5x/Images/a.gif){kind=small}
kbyte.ru