MS שינויים כוונון, אומר התוקפים מנצלים באג חדש

אחת מתוך 34 החרקים שהתיקנה מיקרוסופט ביום שלישי היא חמורה יותר מכפי שהופיעה לראשונה.

שעתיים לאחר פרסום הדיווח לראשונה בעלון האבטחה שלה (MS09-051), היא לא ידעה על התקפות תוך ניצול של ליקוי מולטימדיה בתוכנת Windows Media Runtime, עדכנה מיקרוסופט את הערכתה. ספק התוכנה אומר עכשיו כי העלון הראשוני שלו היה שגוי, ולמעשה הוא ראה "התקפות מוגבלות מנסה להשתמש בפגיעות המדווחת".

הפגם טמון באופן שבו תוכנת Windows Runtime מעבדת סוגים מסוימים של ASF (Advanced Systems פורמט), בשימוש על ידי הזרמת מדיה. מיקרוסופט מעריכה את הבעיה כמשהו קריטי עבור משתמשי Windows 2000, XP, Vista ו- Windows Server.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

דווח על כך לראשונה על ידי Microsoft על ידי McAfee ו- TComPoint

דובר McAfee הדהד הערכה של מיקרוסופט של באג יום שלישי. "לא ראינו ניצול נרחב של הפגיעות הזו", אמר ג'וריס אוורס, בהודעה מיידית. למרות שהבאג נחשף בפומבי, הוא לא היה מוכר בקהילת המחקר הביטחוני.

טור דה פראנס 2012 החלקיק האלוהי של חברת McAfee אמר כי אחד מחוקרי החברה שלו נתקל בבאג על לוח המודעות בשפה הסינית.) 2 תוכנות ש- Microsoft הציגה ב- Vista ובשרת ה- FTP (File Transfer Protocol) שמגיע עם כמה גירסאות של שרת האינטרנט של IIS (Internet Information Services). שני החרקים האלה נחשפו גם הם בפומבי, אף על פי שאיש מהם אינו משתמש בשום סוג של התקפה נרחבת, אומרים מומחי אבטחה.

מנהלי מערכת צריכים להתקין את התיקון של Windows Media Runtime בהקדם האפשרי, מכיוון שניתן לנצל בקלות את הפגם מסוג זה בהתקפה מבוססת אינטרנט, אמר אנדרו סטורמס, מנהל פעולות אבטחה עם nCircle. "אתה יכול להטביע קוד זדוני במה שנראה כמו קובץ שמע רגיל," הוא אמר