O bug no componente DirectShow, que a Microsoft descobriu há um mês, tem sido disseminado entre crackers, o que significa que os ataques vão aumentar em pouco tempo, disse a pesquisadora da Symantec Liam Murchu.
O bug tem sido explorado em sites de phishing. Quando a vítima é redirecionada para uma URL maliciosa que hospeda o código de ataque do DirectShow, arquivos com a extensão .avi são baixados no sistema da vítima, permitindo, posteriormente, o download e instalação de cavalos-de-troia no PC da vítima.
A Microsoft ainda não publicou uma correção para o problema, embora ataques que exploram o bug tenham sido rastreados desde maio. A próxima correção da companhia deve acontecer dia 14 de julho.
Enquanto isso, a recomendação da Microsoft é desabilitar o QuickTime, o tocador de mídia da Apple, que tem uma falha no sistema de análise do DirectShow, um componente do DirectX.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário