Nowa luka w Windows. Uważaj na złośliwe pliki MP3
Microsoft udostępnił swoim klientom nowy zestaw łatek dla systemów Windows. Wśród pięciu krytycznych aktualizacji znalazła się jedna szczególnie ważna - usuwa ona lukę w "okienkach", która pozwala na przejęcie kontroli nad komputerem za pomocą złośliwych plików multimedialnych.
Microsoft udostępnił swoim klientom nowy zestaw łatek dla systemów Windows. Wśród pięciu krytycznych aktualizacji znalazła się jedna szczególnie ważna - usuwa ona lukę w "okienkach", która pozwala na przejęcie kontroli nad komputerem za pomocą złośliwych plików multimedialnych.
Redmond załatało oprócz tego silnik JScript, moduły odpowiedzialne za obsługę protokołu TCP/IP oraz WLAN, a także niektóre kontrolki ActiveX. Aktualizacja dotycząca obsługi plików multimedialnych jest jednak najważniejsza.
Furtka umożliwia hakerom tworzenie spreparowanych piosenek MP3 i WMA czy klipów WMV. Ich uruchomienie w systemie automatycznie instaluje złośliwy kod. Użytkownicy często nie mają pojęcia, że popularne empetrójki mogą być szkodliwe. Dlatego nie skanują ich odpowiednim oprogramowaniem.
Wszystkie informacje na temat nowych poprawek znajdują się w biuletynie Microsoftu. Redmond zaleca, aby nie otwierać plików z muzyką czy filmami wideo nadsyłanych przez nieznanych nadawców.
Warto pamiętać o tym, że producent Windowsów nie wydał wciąż dwóch ważnych aktualizacji usuwających znane błędy. Pierwsza dotyczy luki w oprogramowaniu Server Message Block. Może ona zostać wykorzystana do zdalnego zawieszenia komputera lub zwiększenia przywilejów.
Drugą dziurę zlokalizowano w Internet Information Services. IDG napisało:
[cytat]W ubiegłym tygodniu okazało się, że w jego zabezpieczeniach znajduje się poważny błąd umożliwiający zawieszenie serwera lub przejęcie nad nim pełnej kontroli. Przedstawiciele Microsoftu uspokajają, że na atak podatny są jedynie stare wersje IIS (głównie 5.0) i to tylko w dość specyficznej konfiguracji.[/cytat]
Źródło: Gazeta.pl
