Zmiany w MS, mówi, że atakujący wykorzystują nowy błąd

Jeden z 34 błędów, które Microsoft załatał we wtorek, jest poważniejszy niż się pojawił.

Dwie godziny po początkowym zgłoszeniu w swoim biuletynie zabezpieczeń (MS09-051), że nie był świadomy ataków wykorzystując lukę multimedialną w oprogramowaniu Windows Media Runtime, firma Microsoft poprawiła swoją ocenę. Producent oprogramowania twierdzi, że jego początkowy biuletyn był błędny i faktycznie widział "ograniczone ataki próbujące wykorzystać zgłoszoną lukę".

Wada polega na sposobie, w jaki oprogramowanie Windows Media Runtime przetwarza pewne typy ASF (Advanced Systems Formatuj), używane przez media strumieniowe. Firma Microsoft ocenia problem jako krytyczny dla użytkowników systemów Windows 2000, XP, Vista i Windows Server.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Początkowo zgłoszono to firmie Microsoft zarówno przez firmę McAfee, jak i jednostkę TippingPoint firmy 3Com.

Rzecznik McAfee powtórzył ocenę Microsoftu dotyczącą błędu we wtorek. "Nie zaobserwowaliśmy żadnej intensywnej eksploatacji tej luki", powiedział Joris Evers za pośrednictwem wiadomości błyskawicznej.

Chociaż błąd został publicznie ujawniony, nie był szeroko znany w społeczności zajmującej się badaniami nad bezpieczeństwem.

McAfee's Evers poinformował, że jeden z jego naukowców natknął się na błąd w chińskiej wersji biuletynu.

Wtorkowe wydanie poprawki było największym w historii Microsoft, naprawiając 34 błędy w oprogramowaniu firmy, w tym luki w SMB (Server Message Block) 2 oprogramowanie Microsoft wprowadzone w systemie Vista i usługę FTP (File Transfer Protocol) dostarczane z niektórymi wersjami serwera sieci Web IIS (Internet Information Services). Te dwa błędy zostały również ujawnione publicznie, chociaż żaden z nich nie jest używany w żadnym powszechnym ataku, mówią eksperci ds. Bezpieczeństwa.

Administratorzy powinni zainstalować poprawkę Windows Media Runtime tak szybko, jak to możliwe, ponieważ tego typu usterka może być łatwo wykorzystana w ataku opartym na sieci, powiedział Andrew Storms, dyrektor ds. operacji bezpieczeństwa z nCircle. "Możesz wbudować złośliwy kod w coś, co wygląda jak zwykły plik audio", powiedział.