MS Changes Tune ، يقول المهاجمون يستغلون مشكلة جديدة

واحدة من 34 الخلل مايكروسوفت تصحيح يوم الثلاثاء هو أكثر خطورة مما ظهرت لأول مرة.

بعد ساعتين من التقارير الأولية في نشرة الأمن الخاصة به (MS09-051) أنه لم يكن على علم بالهجمات استغلال Microsoft لخلل الوسائط المتعددة في برنامج Windows Media Runtime ، قامت Microsoft بمراجعة تقييمها. يقول بائع البرنامج الآن أن نشرة الأخبار الأولية كانت خاطئة وأنها شهدت في الواقع "هجمات محدودة تحاول استخدام الثغرات المبلغ عنها."

يقع الخلل في الطريقة التي يعالج بها برنامج Windows Media Runtime أنواعًا معينة من ASF (الأنظمة المتقدمة) تنسيق) الملفات المستخدمة من قبل دفق الوسائط. تقوم Microsoft بتصنيف المشكلة على أنها هامة لمستخدمي Windows 2000 و XP و Vista و Windows Server.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

تم الإبلاغ في البداية لشركة Microsoft بواسطة كل من McAfee ووحدة TippingPoint الخاصة بـ 3Com

وردد متحدث باسم McAfee تقييم مايكروسوفت للعلة الثلاثاء. يقول جوريس إيفرز ، من خلال رسالة فورية: "لم نر أي استغلال واسع النطاق لهذا الضعف" ، على الرغم من أنه تم الكشف عن العلل ، إلا أنه لم يكن معروفًا على نطاق واسع في مجتمع الأبحاث الأمنية.

قال إيفرز من شركة McAfee أن أحد الباحثين في شركته قد تعثر عبر الحشرات في لوحة نشرات باللغة الصينية.

كان إصدار التصحيح يوم الثلاثاء أكبر شركة مايكروسوفت على الإطلاق ، حيث تم إصلاح 34 خطأ في برنامج الشركة ، بما في ذلك نقاط الضعف في SMB (Server Message Block)) 2 البرامج التي قدمتها Microsoft في Vista وخدمة FTP (بروتوكول نقل الملفات) التي تأتي مع بعض إصدارات خادم ويب IIS (خدمات معلومات الإنترنت). هذان البقان تم الكشف عنهما علانية ، على الرغم من أنه لا يتم استخدام أي منهما في أي نوع من الهجوم الواسع النطاق ، كما يقول الخبراء الأمنيين.

يجب على المسؤولين تثبيت تصحيح Windows Media Runtime في أقرب وقت ممكن ، لأن هذا النوع من الخلل يمكن استغلاله بسهولة وقال أندرو ستورمز ، مدير العمليات الأمنية في nCircle ، في هجوم على شبكة الإنترنت. وقال "يمكنك تضمين شفرة خبيثة في ما يبدو وكأنه ملف صوتي عادي."