اکسپلویت آسیب پذیری 0-day WMF منتشر شد!
در دو روز گذشته برخی سایت های اینترنتی با استفاده از آسیب پذیری WMF کدهای مخرب خود را در سطح اینترنت منتشر کردند. مایکروسافت هنوز اصلاحیه ای برای آن منتشر نکرده است .این آسیب پذیری در بخش Graphics Rendering Engine ویندوز وجود دارد و می تواند توسط فایل های گرافیکی آلوده به کد مخرب مورد سوء استفاده قرار گیرد. برنامه های کاربردی موجود در ویندوز که در برابر این آسیب پذیری آسیب پذیرند شامل مرورگر ویندوز ( IE ) ، Outlook و برنامه های مشاهده فایل های تصویری می باشند.
هنوز راه حل مناسبی برای جلوگیری از این آسیب پذیری داده نشده است ولی مایکروسافت در هفته قبل هشدار داده بود که کاربران آنتی ویروس های خود را به روز کنند و یا از برنامه OneCare مایکروسافت استفاده کنند. شرکت های مختلف آنتی ویروس بیش از 70 برنامه مخرب را کشف کرده اند که با استفاده از این آسیب پذیری منتشر می شود.
سایت Websense Labs فیلمی مبنی بر نحوه استفاده از این آسیب پذیری را منتشر کرده است که می توانید از لینک زیر مشاده کنید:
http://www.websensesecuritylabs.com/images...exfol-movie.wmv
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد