image

Windows-computers gehackt via MIDI-bestand

vrijdag 27 januari 2012, 10:55 door Redactie, 4 reacties

Cybercriminelen gebruiken op dit moment een beveiligingslek in Windows Media Player om computers met malware te infecteren. De kwetsbaarheid werd op tien januari van dit jaar door Microsoft gepatcht. Het probleem wordt veroorzaakt door de manier waarop Windows Media Player speciaal geprepareerde MIDI-bestanden verwerkt. Door een gebruiker naar een kwaadaardige website te lokken, of een legitieme site te hacken, kan een aanvaller willekeurige code op het systeem uitvoeren, met de rechten van de ingelogde gebruiker.

Aangezien het bezoeken van een website met een kwetsbare Windows Media Player volstaat om malware te installeren, biedt het lek veel potentie voor cybercriminelen. Microsoft voorspelde dan ook dat er binnen een maand exploitcode gereed zou zijn, wat inderdaad het geval is. De exploit in kwestie wordt gebruikt om een Trojaans paard met rootkit-eigenschappen te installeren, aldus Trend Micro.

Reacties (4)
27-01-2012, 13:30 door Anoniem
Ook maar weer sandboxen dan.
27-01-2012, 18:37 door Spiff has left the building
Door Anoniem: Ook maar weer sandboxen dan.
Of gewoon de patch installeren? Want:
Door Redactie: De kwetsbaarheid werd op tien januari van dit jaar door Microsoft gepatcht.
28-01-2012, 08:27 door Anoniem
of uninstall media player gewoon ineens ...
30-01-2012, 20:20 door spatieman
wie de fuck gebruikt media speler om MIDIs af te spelen !!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.