MS Changes Tune, sanoo hyökkääjät käyttävät uutta virhettä

Yksi 34 vikoista, jotka Microsoft laittoi tiistaina, on vakavampi kuin se ilmestyi.

Kaksi tuntia sen jälkeen, kun sen tietoturvatiedotteessa (MS09-051) ilmoitettiin alustavasti, ettei se tiennyt hyökkäyksistä Microsoft Windows Media Runtime -ohjelmiston multimediavirheen hyödyntämisestä Microsoft on tarkistanut arviointinsa. Ohjelmistotoimittaja nyt kertoo, että sen ensimmäinen tiedotuslehti oli väärä ja se on tosiasiassa nähnyt "rajalliset hyökkäykset, jotka yrittävät käyttää raportoitua haavoittuvuutta."

Virhe on siinä, että Windows Media Runtime -ohjelmisto käsittelee tiettyjä ASF-tyyppejä (Advanced Systems Muoto) tiedostoja, joita streaming media käyttää.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Sekä McAfee että 3Com TippingPoint-yksikkö raportoivat Microsoftille alun perin Microsoftille..

McAfeen tiedottaja toisti Microsoftin arviota tiistaina. "Emme ole nähneet tämän haavoittuvuuden laaja-alaista luonnonvaraista hyödyntämistä", sanoi Joris Evers pikaviestinä.

Vaikka vika on julkistettu, se ei ollut laajalti tunnettu turvallisuusalan tutkimusyhteisössä.

McAfee's Evers sanoi, että yksi hänen yrityksensä tutkijoista oli kompastunut kiinan kielen ilmoitustaululla.

Tiistaina julkaistiin Microsoftin suurin julkaisu, joka vahvisti 34 ohjelmistoa, mukaan lukien SMB: n (Server Message Block) haavoittuvuudet) 2 ohjelmisto, jota Microsoft esitteli Vista ja FTP (File Transfer Protocol) -palvelu, jotka toimitetaan joidenkin IIS (Internet Information Services) -Web-palvelimen versioiden kanssa. Nämä virheet oli myös julkistettu, vaikka niitä ei käytetä mihinkään laajaan hyökkäykseen, turvallisuusasiantuntijat sanovat.

Järjestelmänvalvojien tulisi asentaa Windows Media Runtime -korjauspaketti mahdollisimman pian, koska tällainen virhe voitaisiin helposti hyödyntää verkkopohjaisessa hyökkäyksessä, sanoi nCirclen turvallisuustoiminnan johtaja Andrew Storms. "Voit upottaa haitallisen koodin tavalliseen äänitiedostoon," hän sanoi.