Если вы не получили обновление для своего Windows Media Player с и не
закрыли уязвимость в последний вторник вышедшей партией обновлений от
Microsoft, возможно вы захотите сразу же установить заплатку.
Всего через несколько недель после выхода MS12-004, бюллетеня с
заплатками двух серьезных уязвимостей в Windows Media, хакеры набросились и
стали использовать дыры для заражения не обновленных компьютеров.
По словам компании Trend Micro, атаки организуются через веб сайты с
подставными медиа файлами.
Trend Micro сообщила, что инфицирование происходит вредоносным HTML,
который использует уязвимость с помощью двух компонент, размещенных на одном
домене. Это файлы MIDI и JavaScript.
Исследователи из IBM ISS так же сообщают о возросшей шумихе вокруг
простоты использования этой уязвимости.
В дополнении к демонстрации использования бага, идет подробное
обсуждение уязвимости и методов ее использования. Относительно невысокая
сложность обнаружения ошибки, безусловно приведет к тому, что больше вирусов
будут ее использовать.
Пока эта угроза не столь широко распространена, но ошибку могут
использовать в популярных эксплоитах, поэтому важно обновится как можно
скорее.
Источник: www.zdnet.com