Изменения в настройках MS, говорит, что злоумышленники используют новую ошибку

Одна из 34 ошибок Microsoft, исправленная во вторник, более серьезная, чем она появилась впервые.

Через два часа после первоначальной отчетности в бюллетене по безопасности (MS09-051) о том, что он не знал об атаках используя недостаток мультимедиа в программном обеспечении Windows Media Runtime, Microsoft пересмотрела свою оценку. Поставщик программного обеспечения теперь говорит, что его первоначальный бюллетень был неправильным, и на самом деле он видел «ограниченные атаки, пытающиеся использовать обнаруженную уязвимость».

Недостаток заключается в том, что программное обеспечение Windows Media Runtime обрабатывает определенные типы ASF (Advanced Systems Format), используемые потоковыми медиа. Microsoft оценивает эту проблему как критическую для пользователей Windows 2000, XP, Vista и Windows Server.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Первоначально он был отправлен Microsoft как McAfee, так и 3Com TippingPoint.

Представитель McAfee повторил оценку Microsoft ошибки во вторник. «Мы не видели никакой обширной эксплуатации этой уязвимости в дикой природе, - сказал Джорис Эверс через мгновенное сообщение.

Хотя ошибка была публично раскрыта, она не получила широкого распространения в сообществе по исследованию безопасности.

McAfee's Evers сказал, что один из исследователей своей компании наткнулся на ошибку на доске объявлений на китайском языке.

Патч-релиз во вторник был самым крупным в Microsoft, исправляющим 34 ошибки в программном обеспечении компании, включая уязвимости в SMB (Server Message Block) 2, которое Microsoft представила в Vista и FTP (протокол передачи файлов), который поставляется с некоторыми версиями веб-сервера IIS (Internet Information Services). Эти две ошибки также были публично раскрыты, хотя ни одна из них не используется в какой-либо широко распространенной атаке, говорят эксперты по безопасности.

Администраторы должны установить патч Runtime Windows Media как можно скорее, поскольку этот тип недостатков может быть легко использован в веб-атаке, сказал Эндрю Стормс, директор по безопасности операций с nCircle. «Вы можете вставлять вредоносный код в то, что выглядит как обычный аудиофайл», - сказал он.