Angreb udnytter MIDI-sårbarhed

Artiklen blev oprindeligt publiceret den 27/1/2012

En af de sårbarheder som Microsoft rettede for nylig, bliver nu udnyttet aktivt på nettet. Den findes i Windows Media Players behandling af MIDI-filer.

Sikkerhedsfirmaet Trend Micro har fundet et websted, der udnytter sårbarheden. Hvis man besøger det med en pc, der ikke er opdateret med januar måneds sikkerhedsrettelser fra Microsoft, bliver der kørt et lille program på pc'en.

Dette program henter et program, som ser ud til at være skadeligt.

Infektionen foregår, uden at brugeren kan se, at der sker noget usædvanligt.

Sårbarheden kan lukkes med sikkerhedsbulletin MS12-004 fra Microsoft.

Anbefaling
Opdater pc'en via Windows Update.

Links

• Malware Leveraging MIDI Remote Code Execution Vulnerability Found, blogindlæg fra Trend Micro
• Vulnerabilities in Windows Media Could Allow Remote Code Execution, sikkerhedsbulletin MS12-004 fra Microsoft