Subscribe feed

BitDefender: У сеткі актыўна эксплуатуецца ўразлівасць у winamp

1 лістапада 2010

Адмыслоўцы BitDefender абвясцілі, што выявілі чатыры крытычныя ўразлівасці ў медыя-прайгравальніку Winamp 5.x. Узоры шкоднаснага кода, выкарыстоўвалыя гэтыя ўразлівасці для пранікнення на кампутар ахвяры, распаўсюдзіліся па ўсёй Сетцы.
Зламыснікі выкарыстаюць адмысловай выявай пашкоджаны файл фармату MTM (аўдыё файл, падобны з MOD або MIDI), рассыланы ахвярам у выглядзе ўкладання электроннай пошты, публікуемы ў сацыяльных або файлаабменных сетках. Узлом адбываецца ў той момант, калі карыстач загружае файл і дадае яго ў спіс прайгравання прайгравальніка.


Аднак непасрэднае даданне файла было толькі часткай плану. Каб сапраўды запусціць працу віруса, зламыснікам патрабавалася прымусіць карыстача прагледзець інфармацыю аб файле з дапамогай прайгравальніка Winamp. Для гэтага патрабаваліся розныя хітрыкі з вобласці сацыяльнай інжынерыі.
Пасля прагляду інфармацыі аб файле запускаўся і сам эксплойт, ініцыялізуючы службу, адкрывалую доступ да сістэмы праз порт 4444 і якая чакае злучэнні звонку. У выніку такога злучэння зламыснік атрымліваў поўны доступ да сістэмы з прывілеямі карыстача, які запусціў Winamp.
Антывірус BitDefender вызначае ўсе пашкоджаныя файлы як Exploit.Winamp.D і блакуе іх загрузку ў спіс прайгравання. Каб пазбегнуць заражэнні гэтым і падобнымі вірусамі ў кампаніі рэкамендуюць запампоўваць файлы толькі з правераных крыніц.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100