Ostrom alá kerülhet a Windows Media Player

Kristóf Csaba
2012. január 31., 08:45
Nyomtatás
Megjelentek az első olyan kártékony kódok az interneten, amelyek a Windows Media Player januárban napvilágra került biztonsági rését képesek kihasználni.

A Microsoft a januári hibajavító keddjén többek között egy olyan, kritikus veszélyességi besorolással ellátott közleményt is kiadott, amelyben multimédiás állományok esetenkénti nem megfelelő feldolgozásával összefüggésbe hozható sérülékenységekről számolt be. Ebben a közleményben egy olyan hibára is felhívta a figyelmet, ami a Windows Media Player kapcsán merült fel. A multimédiás alkalmazás a sebezhetőség miatt, speciálisan szerkesztett MIDI (Musical Instrument Digital Interface) állományok megnyitásakor, kártékony kódok jogosulatlan távoli futtatására is lehetőséget adhat. A Microsoft szerint a biztonsági rés kihasználásával a támadók akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást.

A januári hibajavító kedden a Microsoft elérhetővé tette a MIDI-feldolgozási hiba javításához szükséges frissítéseket, amelyek telepítésére egyre nagyobb szükség van. A Trend Micro szerint ugyanis az interneten felbukkantak az első olyan kártékony programok, amelyek képesek kihasználni a Windows Media Player sebezhetőségét. E károkozók terjesztői a nemkívánatos kódjaikat különféle weboldalakon rejtik el, és megpróbálják rávenni a felhasználókat arra, hogy nyissák meg az ártalmas MIDI-állományokat. Amennyiben ez megtörténik, akkor a felhasználó számítógépe azonnal megfertőződhet.

Ez látható, amikor a trójai betöltődik.
Forrás: Trend Micro 

DLOAD trójai

A Trend Micro szerint a MIDI-hibát kihasználó, DLOAD.QYUA nevű trójai egyelőre nem terjed széles körben. Ugyanakkor felhívja a figyelmet a veszélyekre, hiszen a közeljövőben számos, hasonló technikát alkalmazó nemkívánatos program kerülhet fel az internetre. Annál is inkább, mivel a Windows Media Player hibájának kihasználásához szükséges exploit már elérhetővé vált.

Forrás: Trend Micro

A DLOAD-hoz immár több kártékony összetevő is tartozik. Többek között egy rootkit is, amelynek révén a számítógépes károkozó képes elrejteni a saját állományait és az általa végzett rendszermódosításokat. A Symantec pedig jelezte, hogy a Darkmegi nevű trójai kódjában is kimutatta azt az exploitot, amely alkalmas a Windows Media Player sérülékenységének kihasználására.

Védekezés frissítéssel

A biztonsági cég arra hívta fel a figyelmet, hogy a naprakészen tartott víruskeresők használata mellett nagyon fontos az operációs rendszerek és az alkalmazások rendszeres frissítése. A MIDI-kezelésben lévő sérülékenység esetében lényeges megjegyezni, hogy az a Windows XP, a Windows Vista, a Windows Server 2003 és a Windows Server 2008 operációs rendszereket is érinti. A Windows 7 és a Windows Server 2008 R2 e sérülékenységet nem tartalmazza.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.