حمله هکرها به آسیب پذیری مدیای ویندوز

اگر اصلاحیه ای که در آن آسیب پذیری ویندوز مدیا پلیر در آخرین اصلاحیه سه شنبه مایکروسافت بر طرف شد را اعمال نکرده اید، باید بلافاصله این به روز رسانی را اعمال نمایید.

تنها چند هفته پس از انتشار اصلاحیه MS12 - 004، یک بولتن بحرانی که در آن دو نقض امنیتی بسیار مهم در مدیریت فایل های مدیای خاص وجود داشت و برطرف شد، هکرها از این مساله سوء استفاده کرده و به کامپیوترهایی که این اصلاحیه را اعمال نکردند بوسیله بدافزارهای مخرب حمله کردند.

برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید

با توجه به یک هشدار از شرکت ترند میکرو، این حملات بیرحمانه از طریق وب سایت هایی که از فایل های  مدیای ویندوز متقلب استفاده می نمایند، راه اندازی شده اند.

شرکت ترند میکرو گفت: بردار آلوده یک HTML خرابکار است که با استفاده از دو مولفه ای که بر روی یک دامنه میزبانی می شوند از این آسیب پذیری سوء استفاده می کند. این دو فایل عبارتند از : فایل MIDI و یک جاوااسکریپت.

نتیجه نهایی این حمله یک تروجان مخرب با قابلیت های روت کیت است. این حمله در پشت صحنه بی سر و صدا اتفاق می افتد و تمامی کاربران یک برنامه WMP خالی را که در حال اجرای یک فایل است، مشاهده می کنند.

در حال حاضر به نظر نمی رسد که این تهدید خاص در حال گسترش باشد اما به احتمال زیاد این مشکل می تواند برای کیت های سوء استفاده کننده مشهور مناسب باشد، بنابراین مهم است که در اسرع وقت اصلاحیه های لازم را اعمال نمایید.