Falha no Windows Media Player permite contaminação por malware

windows_media_playerUma falha no Windows Media Player vem sendo utilizada atualmente por criminosos para a distribuição de malwares.

A falha de design na implementação de DRM do Windows Media Player foi descoberta originalmente em 2005 e já vem sendo explorada por criminosos desde então.

A exploração desta falha no Windows Media Player é possível quando os usuários fazem o download de vídeos de fontes não confiáveis.

Ao tentar reproduzir um vídeo malicioso no player da Microsoft, o usuário receberá um alerta informando que ele não possui os direitos necessários para reproduzi-lo. O alerta também inclui um link para um site onde ele supostamente poderá obter a licença necessária e pergunta se o usuário quer acessá-lo:windows-media_01Criadores de conteúdo legítimo usam este método para permitir que os usuários obtenham as licenças para reprodução facilmente. Em certos casos, isto abre um site onde será possível comprar a licença.

Já os criminosos usam este método para direcionar os usuários para sites contendo malwares disfarçados como codecs de vídeo (imagem abaixo) ou como uma “correção” para o vídeo:windows-media_02Os pesquisadores de segurança Amitay Dan da Cybermoon e Avi Turiel da Cyren descobriram que uma versão maliciosa do filme War Dogs distribuída via Bittorrent está sendo utilizada para infectar os PCs com o método acima.

Se os usuários fizerem o download do filme malicioso, que neste caso é o War-Dogs-2016-720p-BrRip-x264-SiNNERS, via Bittorrent ou através de sites de compartilhamento de arquivos, eles poderão ter seus PCs infectados.

Fonte: Baboo

Trend Micro emite alerta sobre novo Malware

Ele explora uma falha no Windows Media Player

A empresa de segurança Trend Micro divulgou um alerta em seu blog oficial sobre um malware que explora uma falha de segurança no Windows Media Player, da Microsoft.

Se o usuário abrir um arquivo MIDI (Musical Instrument Digital Interface) malicioso usando o Windows Media Player, a falha será explorada e o computador será infectado com o malware TROJ_DLOAD.QYUA. Depois de infectar o computador, o malware roubará informações do usuário (geralmente credenciais para games online) e as enviará para seu criador.

Não está claro ainda como as vítimas são convencidas a visitar a página contaminada, mas o golpe não tem uma organização ou um grupo de pessoas em específico como alvo, alertou David Sancho, pesquisador sênior da Trend Micro.

Segundo o especialista, o ataque ainda não se espalhou pela Internet, mas é possível que cibercriminosos comecem a utilizá-lo. “Como dissemos, trata-se de uma vulnerabilidade já comunicada e, portanto, podemos esperar ofensivas que a aproveitem em um futuro próximo”

Vale destacar que a Microsoft já lançou uma correção para esta falha, que afeta apenas o Windows XP, Windows Server 2003, Windows Server 2008 e Windows Vista. A companhia de segurança reforça que este patch deve ser instalado.

Agadeço ao Vanderlei, nosso amigo e colaborador deste site, pela referência a esta notícia.

Fonte: Baboo