شماره: IRCNE2012011386
تاريخ: 08/11/90
اگر اصلاحيه اي كه در آن آسيب پذيري ويندوز مديا پلير در آخرين اصلاحيه سه شنبه مايكروسافت بر طرف شد را اعمال نكرده ايد، بايد بلافاصله اين به روز رساني را اعمال نماييد.
تنها چند هفته پس از انتشار اصلاحيه MS12 - 004، يك بولتن بحراني كه در آن دو نقض امنيتي بسيار مهم در مديريت فايل هاي مدياي خاص وجود داشت و برطرف شد، هكرها از اين مساله سوء استفاده كرده و به كامپيوترهايي كه اين اصلاحيه را اعمال نكردند بوسيله بدافزارهاي مخرب حمله كردند.
با توجه به يك هشدار از شركت ترند ميكرو، اين حملات بيرحمانه از طريق وب سايت هايي كه از فايل هاي مدياي ويندوز متقلب استفاده مي نمايند، راه اندازي شده اند.
شركت ترند ميكرو گفت: بردار آلوده يك HTML خرابكار است كه با استفاده از دو مولفه اي كه بر روي يك دامنه ميزباني مي شوند از اين آسيب پذيري سوء استفاده مي كند. اين دو فايل عبارتند از : فايل MIDI و يك جاوااسكريپت.
نتيجه نهايي اين حمله يك تروجان مخرب با قابليت هاي روت كيت است. اين حمله در پشت صحنه بي سر و صدا اتفاق مي افتد و تمامي كاربران يك برنامه WMP خالي را كه در حال اجراي يك فايل است، مشاهده مي كنند.
در حال حاضر به نظر نمي رسد كه اين تهديد خاص در حال گسترش باشد اما به احتمال زياد اين مشكل مي تواند براي كيت هاي سوء استفاده كننده مشهور مناسب باشد، بنابراين مهم است كه در اسرع وقت اصلاحيه هاي لازم را اعمال نماييد.
لينك هاي مرتبط:
اولين سهشنبه اصلاحيه 2012
- 2