Trend Micro, responsável pela descoberta, recomenda aos usuários a instalação do último patch do programa, já que golpe deve se espalhar.
Pesquisadores de segurança da companhia Trend Micro encontraram uma vulnerabilidade no Windows Media Player, que pode ser explorada para invadir o computador.
“Identificamos um malware que se aproveita de uma falha recentemente revelada, conhecida como MIDI Remote Code Execution (CVE-2012-0003)”, afirmou o engenheiro Roland Dela Paz, via blog oficial.
O usuário pode ter sua máquina infectada ao abrir um arquivo malicioso do tipo MIDI (Musical Instrument Digital Interface) a partir do Media Player, tocador padrão do Windows. A Microsoft, inclusive, liberou uma atualização de segurança para o problema há duas semanas, explicando que, no caso de um ataque bem sucedido, o hacker poderia tomar o “controle completo do sistema”.
Segundo a Tredn Micro, o malware invade a máquina quando o internauta abre uma página HTML na qual ele está inserido e, em seguida, o executa pelo Media Player. Por fim, ele baixa automaticamente um trojan de nome "TROJ_DLOAD.QYUA".
Não está claro ainda como as vítimas são convencidas a visitar a página contaminada, mas o golpe não tem uma organização ou um grupo de pessoas em específico como alvo, alertou David Sancho, pesquisador sênior da Trend Micro.
Segundo o especialista, o ataque ainda não se espalhou pela Internet, mas é possível que cibercriminosos comecem a utilizá-lo. “Como dissemos, trata-se de uma vulnerabilidade já comunicada e, portanto, podemos esperar ofensivas que a aproveitem em um futuro próximo”.
A companhia de segurança reforça que o patch contido no boletim MS12-004, liberado em 10/01 pela Microsoft, deve ser instalado. A falha não afeta o Windows 7 e o Server 2008 R2, mas atinge o XP, o Server 2003 e 2008, e o Vista.
Fonte: UOL IDGNow
Nenhum comentário:
Postar um comentário