Уязвимость в Windows Media Player позволяет потерять контроль над операционной системой
Специалисты компании Trend Micro обнаружили новую волну интернет-атак, эксплуатирующую уязвимость в ПО Windows Media Player.
Ранее о уязвимость MIDI Remote Code Execution Vulnerability (CVE-2012-0003) было известно лишь теоретически, однако сейчас в Интернете появились многочисленные примеры ее использования. Сообщается, что злоумышленники используют тип атаки «drive-by-download», когда при посещении заранее сгенерированной web-страницы происходит удаленное обращение ко встроенному в ее MIDI-файлу. Данный файл обращается к плагину, ответственному за воспроизведение midi-контента и, соответственно, запускает сам эксплойт. Если атака удалась, то на целевой компьютер устанавливается троянец TROJ_DLOAD.QYUA, принцип работы которого пока не выяснен, так как его анализ специалистами еще не завершен.
К сожалению, злоумышленники не ставят перед собой какой-либо узко-направленной цели, поэтому троян пытается завладеть как можно большим числом компьютеров, однако в настоящий момент атака не слишком сильно распространена.
Вышеописанная уязвимость затрагивает мультимедийное ПО в ОС Windows XP/Server 2003, Windows Vista/Server 2008, пользователи Windows 7 и Windows Server 2008 R2 могут не опасаться за их системы. Для еще большего спокойствия, рекомендуем установить патчи от 10 января, в которых инженеры Microsoft уже разработали «лекарство» от данной уязвимости.
