Nowa luka w Windows. Uważaj na złośliwe pliki MP3

Microsoft udostępnił swoim klientom nowy zestaw łatek dla systemów Windows. Wśród pięciu krytycznych aktualizacji znalazła się jedna szczególnie ważna – usuwa ona lukę w „okienkach”, która pozwala na przejęcie kontroli nad komputerem za pomocą złośliwych plików multimedialnych.

Redmond załatało oprócz tego silnik JScript, moduły odpowiedzialne za obsługę protokołu TCP/IP oraz WLAN, a także niektóre kontrolki ActiveX. Aktualizacja dotycząca obsługi plików multimedialnych jest jednak najważniejsza.

Furtka umożliwia hakerom tworzenie spreparowanych piosenek MP3 i WMA czy klipów WMV. Ich uruchomienie w systemie automatycznie instaluje złośliwy kod. Użytkownicy często nie mają pojęcia, że popularne empetrójki mogą być szkodliwe. Dlatego nie skanują ich odpowiednim oprogramowaniem.

Wszystkie informacje na temat nowych poprawek znajdują się w biuletynie Microsoftu. Redmond zaleca, aby nie otwierać plików z muzyką czy filmami wideo nadsyłanych przez nieznanych nadawców.

Warto pamiętać o tym, że producent Windowsów nie wydał wciąż dwóch ważnych aktualizacji usuwających znane błędy. Pierwsza dotyczy luki w oprogramowaniu Server Message Block. Może ona zostać wykorzystana do zdalnego zawieszenia komputera lub zwiększenia przywilejów.

Drugą dziurę zlokalizowano w Internet Information Services. IDG napisało:

W ubiegłym tygodniu okazało się, że w jego zabezpieczeniach znajduje się poważny błąd umożliwiający zawieszenie serwera lub przejęcie nad nim pełnej kontroli. Przedstawiciele Microsoftu uspokajają, że na atak podatny są jedynie stare wersje IIS (głównie 5.0) i to tylko w dość specyficznej konfiguracji.