Verejný MIDI exploit už využívajú hackeri
Kritická bezpečnostná diera, na ktorú spoločnosť Microsoft vydala záplatu začiatkom mesiaca, je aktívne využívaná hackermi. Upozorňujú na to experti z bezpečnostnej firmy Trend Micro. Problém sa nachádza v knižnici winmm.dll, ktorá nedostatočne ošetruje súbory MIDI, a tak možno spustiť útočníkov kód. Stačí, aby používateľ vo webovom prehliadači otvoril stránku útočníka a mal povolený plugin Windows Media Player (čo je bežné). Používatelia systémov Windows XP SP2 a SP3, Windows Vista SP2, Windows Server 2003 SP2 a Server 2008 SP2 by preto mali (ak tak neurobili) aktualizovať svoj operačný systém. Útočníci totiž bežne využívajú aj bezpečnostné diery, na ktoré existuje záplata, a spoliehajú sa na isté percento (a často nie malé) systémov, ktoré nie sú aktualizované (a nemajú ani aktualizovaný antivírusový program blokujúci exploity). A keďže tento konkrétny MIDI exploit je verejne dostupný, podobné útoky budú s najväčšou pravdepodobnosťou pokračovať. Zdroj: blog.trendmicro.comtechnet ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH