Verejný MIDI exploit už využívajú hackeri

Bezpečnosť
0

midiex3.jpg Kritická bezpečnostná diera, na ktorú spoločnosť Microsoft vydala záplatu začiatkom mesiaca, je aktívne využívaná hackermi. Upozorňujú na to experti z bezpečnostnej firmy Trend Micro. Problém sa nachádza v knižnici winmm.dll, ktorá nedostatočne ošetruje súbory MIDI, a tak možno spustiť útočníkov kód. Stačí, aby používateľ vo webovom prehliadači otvoril stránku útočníka a mal povolený plugin Windows Media Player (čo je bežné).

Používatelia systémov Windows XP SP2 a SP3, Windows Vista SP2, Windows Server 2003 SP2 a Server 2008 SP2 by preto mali (ak tak neurobili) aktualizovať svoj operačný systém. Útočníci totiž bežne využívajú aj bezpečnostné diery, na ktoré existuje záplata, a spoliehajú sa na isté percento (a často nie malé) systémov, ktoré nie sú aktualizované (a nemajú ani aktualizovaný antivírusový program blokujúci exploity). A keďže tento konkrétny MIDI exploit je verejne dostupný, podobné útoky budú s najväčšou pravdepodobnosťou pokračovať.

Zdroj: blog.trendmicro.com
technet.microsoft.com

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať