Хакеры взялись за только что закрытую уязвимость в Windows Media

Если вы не получили обновление для своего Windows Media Player с и не
закрыли уязвимость в последний вторник вышедшей партией обновлений от
Microsoft, возможно вы захотите сразу же установить заплатку.

 Всего через несколько недель  после выхода MS12-004, бюллетеня с
заплатками двух серьезных уязвимостей в Windows Media, хакеры набросились и
стали использовать дыры для заражения не обновленных компьютеров.

По словам компании Trend Micro, атаки организуются через веб сайты с
подставными медиа файлами.

 Trend Micro сообщила, что инфицирование происходит вредоносным HTML,
который использует уязвимость с помощью двух компонент, размещенных на одном
домене. Это файлы MIDI и JavaScript.

 Исследователи из IBM ISS так же сообщают о возросшей шумихе вокруг
простоты использования этой уязвимости.

 В дополнении к демонстрации использования бага, идет подробное
обсуждение уязвимости и методов ее использования. Относительно невысокая
сложность обнаружения ошибки, безусловно приведет к тому, что больше вирусов
будут ее использовать.

 Пока эта угроза не столь широко распространена, но ошибку могут
использовать в популярных эксплоитах, поэтому важно обновится как можно
скорее.

Источник: www.zdnet.com