главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Специалисты компании Trend Micro обнаружили новую волну интернет-атак, эксплуатирующую уязвимость в ПО Windows Media Player.

Ранее о уязвимость MIDI Remote Code Execution Vulnerability (CVE-2012-0003) было известно лишь теоретически, однако сейчас в Интернете появились многочисленные примеры ее использования. Сообщается, что злоумышленники используют тип атаки «drive-by-download», когда при посещении заранее сгенерированной web-страницы происходит удаленное обращение ко встроенному в ее MIDI-файлу. Данный файл обращается к плагину, ответственному за воспроизведение midi-контента и, соответственно, запускает сам эксплойт. Если атака удалась, то на целевой компьютер устанавливается троянец TROJ_DLOAD.QYUA, принцип работы которого пока не выяснен, так как его анализ специалистами еще не завершен.

К сожалению, злоумышленники не ставят перед собой какой-либо узко-направленной цели, поэтому троян пытается завладеть как можно большим числом компьютеров, однако в настоящий момент атака не слишком сильно распространена.

Вышеописанная уязвимость затрагивает мультимедийное ПО в ОС Windows XP/Server 2003, Windows Vista/Server 2008, пользователи Windows 7 и Windows Server 2008 R2 могут не опасаться за их системы. Для еще большего спокойствия, рекомендуем установить патчи от 10 января, в которых инженеры Microsoft уже разработали «лекарство» от данной уязвимости.


Оцените статью: Голосов

Материалы по теме:
  • Хакеры используют новую уязвимость для ОС Windows и MS Office
  • Adobe уведомляет пользователей о наличии уязвимости в ПО Flash и Reader
  • Adobe сообщила о новых уязвимостях в Acrobat/Adobe Reader и Flash Player
  • Internet Explorer вновь оказался уязвимым
  • Серьезная уязвимость обнаружена в ОС Windows
    1. #1

      Что за идиотизм писать подобные желтушные заголовки об уязвимости, если она уже закрыта 20 дней назад?




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+