Cod de atac pentru cea mai recenta deficienta Microsoft

Doua coduri care exploateaza o deficienta din Windows Media Player au devenit disponibile pe Internet, la doar cateva zile dupa ce Microsoft a lansat un patch pentru remedierea vulnerabilitatii.

Exploit-urile „proof-of-concept” care se folosesc de o deficienta din Windows Media Player au fost postate pe web zilele trecute. Deficienta, catalogata drept „critica” de catre Microsoft, i-ar putea permite unui atacator sa preia de la distanta controlul asupra unui sistem vulnerabil.

Aparitia codurilor proof-of-concept este de obicei un semn care indica faptul ca atacurile nu sunt departe. Marti, cand a lansat patch-ul, Microsoft a sfatuit utilizatorii sa-si actualizeze programul media player cat de repede posibil.

Microsoft a lansat recent patch-ul MS06-005, ca parte a buletinelor sale lunare de securitate. Vulnerabilitatea din Windows Media Player poate compromite un sistem prin imaginile malitioase integrate in player.

Versiunile Windows Media Player afectate de deficienta sunt de la 7.1 pana la 10. Vulnerabilitatea a fost clasificata drept „critica” si de catre French Security Incident Response Team (FrSIRT), o organizatie specializata in securitatea informatica ce a publicat unul din cele doua exploit-uri.

Microsoft a anuntat marti lansarea a sapte remedii de securitate, printre care si un patch pentru o vulnerabilitate Windows Meta File „critica” din Internet Explorer. Aceasta se regaseste doar in IE 5.01 cu Service Pack 4 pe Windows 2000 si IE 5.5 cu Service Pack 2 pe Windows ME, conform buletinului de securitate al Microsoft.