MS promjena napjeva, kaže napadači iskorištavaju novi bug

Jedan od 34 bugova koje je Microsoft utvrdio u utorak ozbiljniji je nego što se prvi put pojavio.

Dva sata nakon što je u svom biltenu o sigurnosti (MS09-051) prvobitno izvijestila da nije bila svjesna napada iskorištavajući multimedijalni nedostatak u softveru Windows Media Runtime, Microsoft je revidirao svoju procjenu. Dobavljač softvera sada kaže da je njegov početni bilten pogrešan i zapravo je vidio "ograničene napade koji pokušavaju iskoristiti prijavljenu ranjivost".

Propust leži na načinu na koji Windows Media Runtime softver obrađuje određene vrste ASF (Advanced Systems Format) datoteke, koje koriste streaming mediji.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Microsoft je u početku izvijestio Microsofta o McAfee i 3Comovoj TippingPoint jedinici.

Glasnogovornik McAfeea odjeknuo je Microsoftovu procjenu bugova u utorak. "Nismo vidjeli nikakvu ekstenzivnu eksploataciju ove ranjivosti", rekao je Joris Evers, putem instant poruke.

Iako je bug javno objavljen, nije ga poznato u zajednici za istraživanje sigurnosti.

McAfee's Evers izjavio je da je jedan od istražitelja njegove tvrtke naišao na bug na oglasnoj ploči kineskog jezika.

Utorak je patch release bio Microsoftov najveći ikad, popravljajući 34 bugova u softveru tvrtke, uključujući ranjivosti u SMB (Message Message Block) 2 koji je Microsoft uveo u Vista i FTP (File Transfer Protocol) uslugu koji se isporučuje s nekim verzijama IIS (Internet Information Services) web poslužitelja. Ove dvije bugove također su bile javno otkrivene, iako se ne koriste u bilo kakvom širokom rasponu napada, stručnjaci za sigurnost kažu.

Administratori bi trebali instalirati Windows Media Runtime patch čim prije, jer se takva vrsta nedostatka može lako iskoristiti u web-based napad, rekao je Andrew Storms, direktor sigurnosnih operacija s nCircle. "Možete zlonamjerni kod ugraditi u ono što izgleda kao normalna audio datoteka", rekao je