Cybercriminelen gebruiken op dit moment een beveiligingslek in Windows Media Player om computers met malware te infecteren. De kwetsbaarheid werd op tien januari van dit jaar door Microsoft gepatcht. Het probleem wordt veroorzaakt door de manier waarop Windows Media Player speciaal geprepareerde MIDI-bestanden verwerkt. Door een gebruiker naar een kwaadaardige website te lokken, of een legitieme site te hacken, kan een aanvaller willekeurige code op het systeem uitvoeren, met de rechten van de ingelogde gebruiker.
Aangezien het bezoeken van een website met een kwetsbare Windows Media Player volstaat om malware te installeren, biedt het lek veel potentie voor cybercriminelen. Microsoft voorspelde dan ook dat er binnen een maand exploitcode gereed zou zijn, wat inderdaad het geval is. De exploit in kwestie wordt gebruikt om een Trojaans paard met rootkit-eigenschappen te installeren, aldus Trend Micro.
Deze posting is gelocked. Reageren is niet meer mogelijk.