H MS15-100 είναι μια ενημέρωση…
που υποτίθεται πως θα αντιμετωπίσει μια ευπάθεια στα Windows Media Center, η οποία σύμφωνα με την εταιρεία, δεν είχε ποτέ γίνει exploit από hackers. Το αρνητικό είναι πως αυτό είναι το exploit που εντοπίστηκε στη διαρροή του Hacking Team που σημαίνει πως εκτός κι αν ενημερωθεί ο υπολογιστής άμεσα, βρίσκεται εκτεθειμένος σε επιθέσεις.
Η εταιρεία ασφάλειας Trend Micro, ήταν αυτή που ανακάλυψε το exploi και επικοινώνησε με την Microsoft για την διόρθωση στο Media Center. Σύμφωνα με τις πληροφορίες το εντοπισμένο exploit λειτουργεί τέλεια στην τελευταία έκδοση της υπηρεσίας Windows Mendia Center.
Όταν πλέον το αρχείο ανοιχτεί από τον χρήστη, δεν απαιτείται περαιτέρω αλληλεπίδραση, όπως υποστηρίζει η Trend Micro, ενώ προσθέτει πως είναι εξαιρετικά εύκολο να δημιουργηθεί ένα κακόβουλο αρχείο στα Windows Media Center.
“Θα πρέπει να σημειωθεί ότι η επέκταση αρχείου του Windows Media Center, .MCL είναι πανεύκολο να δημιουργηθεί μέσω του Notepad. Για παράδειγμα, δημιουργήσαμε ένα .ΜCL αρχείο που περιείχε οδηγίες που θα έθεταν σε λειτουργία το κομπιουτεράκι του υπολογιστή.”
Η Trend Micro προειδοποιεί πως οι εγκληματίες του κυβερνοχώρου θα προσπαθήσουν να εκμεταλλευτούν τα τρωτά σημεία, λόγω του χρονικού διαστήματος που μεσολάβησε από την δημοσιοποίηση της ευπάθειας, κι συνιστά την άμεση ενημέρωση του υπολογιστή σας.
Πηγή: SecNews
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...