Κακόβουλα αρχεία MIDI οδηγούν σε rootkit malware.

Η εταιρεία Trend Micro αναφέρει ότι, κυκλοφόρησε μια νέα ενημέρωση σχετικά με μια ευπάθεια σε υπολογιστές που έχουν εγκατεστημένο το Windows Media Player, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε κακόβουλους χρήστες.

Τα θύματα παρασύρονται σε μια κακόβουλη ιστοσελίδα (http://images.{BLOCKED}p.com/mp.html) , η οποία ,φιλοξενεί ένα ειδικά διαμορφωμένο αρχείο MIDI και JavaScript.

Το αρχείο MIDI ενσωματωμένο στο αρχείο HTML της σελίδας προκαλεί την εκμετάλλευση και το JavaScript εκτελεί τμήμα κώδικα (Shellcode). Μετά την εκτέλεση πραγματοποιεί λήψεις κακόβουλου λογισμικού από άλλο site με οδυνηρά αποτελέσματα για τον υπολογιστή του χρήστη.
secnews.gr