Η Microsoft εξέδωσε ένα σύνολο από 12 ενημερώσεις στα πλαίσια της Patch Tuesday αυτού του μήνα. Πέντε απ’ αυτές αξιολογήθηκαν κρίσιμες και μία χαρακτηρίστηκε ως σημαντική.
H MS15-100 είναι μια ενημέρωση που υποτίθεται πως θα αντιμετωπίσει μια ευπάθεια στα Windows Media Center, η οποία σύμφωνα με την εταιρεία, δεν είχε ποτέ γίνει exploit από hackers. Το αρνητικό είναι πως αυτό είναι το exploit που εντοπίστηκε στη διαρροή του Hacking Team που σημαίνει πως εκτός κι αν ενηερωθεί ο υπολογιστής άμεσα, βρίσκεται εκτεθειμένος σε επιθέσεις.
Η εταιρεία ασφάλειας Trend Micro, ήταν αυτή που ανακάλυψε το exploi και επικοινώνησε με την Microsoft για την διόρθωση στο Media Center. Σύμφωνα με τις πληροφορίες το εντοπισμένο exploit λειτουργεί τέλεια στην τελευταία έκδοση της υπηρεσίας Windows Mendia Center.
Πώς λειτουργεί; Βασικά, ο hacker που θέλει να εκμεταλλευτεί την ευπάθεια θα πρέπει να πείσει τον χρήστη να ανοίξει ένα κακόβουλο αρχείο που θα περιέχει κώδικα που θα μπορεί να χρησιμοποιηθεί για να πάρει τα δικαιώματα ενός logged-in χρήστη. Προφανλως, το αρχείο θα φτάσει μέσω e-mail, instant-messaging ή ακόμα και μέσα από επίσκεψη σε συγκεκριμένες σελίδες, οπότε είναι προτιμώτερο να αποφεύγονται σελίδες με αναξιόπιστο περιεχόμενο.
Όταν πλέον το αρχείο ανοιχτεί από τον χρήστη, δεν απαιτειται περαιτέρω αλληλεπίδραση, όπως υποστηρίζει η Trend Micro, ενώ προσθέτει πως είναι εξαιρετικά εύκολο να δημιουργηθεί ένα κακόβουλο αρχείο στα Windows Media Center.
“Θα πρέπει να σημειωθεί ότι η επέκταση αρχείου του Windows Media Center, .MCL είναι πανεύκολο να δημιουργηθεί μέσω του Notepad. Για παράδειγμα, δημιουργήσαμε ένα .ΜCL αρχείο που περιείχει οδηγίες που θα έθεταν σε λειτουργία το κομπιουτεράκι του υπολογιστή.”
Η Trend Micro προειδοποιεί πως οι εγκληματίες του κυβερνοχώρου θα προσπαθήσουν να εκμεταλλευτούν τα τρωτά σημεία, λόγω του χρονικού διαστήματος που μεσολάβησε από την δημοσιοποίηση της ευπάθειας, κι συνιστά την άμεση ενημέρωση του υπολογιστή σας.