Wątek zamknięty

Ataki z wykorzystaniem dziury w Windows Media

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Ataki z wykorzystaniem dziury w Windows Media


   
Przeprowadzane są ataki z wykorzystaniem dziury w komponencie Windows Media, którą Microsoft załatał niecałe trzy tygodnie temu.

Cyberprzestępcy wykorzystują błąd w obsłudze plików MIDI. Do przeprowadzenia ataku, oprócz odpowiednio spreparowanego pliki MIDI, używają pliku HTML osadzającego kontrolkę Windows Media Playera oraz plik JavaScript. Dzięki plikowi MIDI realizowane jest samo wykorzystanie luki. Następnie za pomocą JavaScriptu dekodowany i uruchamiany jest shellcode zawarty w kodzie HTML. Shellcode ściąga potem zaszyfrowanego wirusa, odszyfrowuje go i uruchamia. To jednak nie koniec. Wirus ten dostarcza funkcji typowych dla rootkita, pozwalając ukryć się w systemie, a właściwy cel atakującego realizowany jest przez kolejnego wirusa, ściąganego przez rootkit. Jego zadaniem jest wykradanie loginów i haseł do koreańskich gier on-line.

Osoby, które nie mają włączonych aktualizacji automatycznych powinny jak najszybciej zainstalować poprawkę, nawet jeśli nie grają na koreańskich stronach. Wirusy bowiem mutują się i luka może być wykorzystywana wkrótce do innych szkodliwych celów.

O biuletynie zabezpieczeń http://www.dobreprogramy.pl/Styczniowe-b...29765.html

Temat z: http://www.dobreprogramy.pl/Styczniowe-b...29765.html

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

29.01.2012 07:23

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Ataki z wykorzystaniem dziury w Internet Explorerze Admin 2 2.801 28.02.2009 17:26
Ostatni post: Admin
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 0 głosów.