MIDI-файл может заразить компьютер трояном и руткитом

MIDI-файл может заразить компьютер трояном и руткитом

Специально составленный MIDI-файл может эксплуатировать уязвимость Windows XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2 для загрузки вредоносов

Эксперты в области компьютерной безопасности из Trend Micro обнаружили вредонос, эксплуатирующий известную уязвимость в Windows Media Player, позволяющий загрузить и установить на компьютер вредоносный код.

Уязвимость проявляется, когда Windows Multimedia Library в WMP не может обработать специально составленный MIDI-файл, вследствие чего из интернета загружается на компьютер и выполняется код, устанавливающий троян TROJ_DLOAD.QYUA, руткит RTKT_MDIEXP.QYUA и бэкдор BKDR_EAYLA.QYUA.

Во время процесса заражения, происходящего в фоновом режиме, ничего не подозревающий пользователь видит окно плейера, проигрывающего MIDI-файл baby.mid.

MIDI-файл может заразить компьютер трояном и руткитом

Microsoft уже выпустила патч, устраняющий данную уязвимость. Данный патч вошел в Security Updates от 10 января 2012 года.

Пользователи Windows XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, автоматически получающие обновления не должны пострадать от уязвимости. Тем, кто не получает обновления автоматически, рекомендуется установить обновления вручную.

Скачать KB2598479 для Windows XP Service Pack 3 для Windows XP Professional x64 Edition Service Pack 2, для Windows Vista Service Pack 2, для Windows Vista x64 Edition Service Pack 2.

Система Orphus
comments powered by Disqus
 
Top