Matroska z niespodzianką, czyli atak przez format MKV
Atakujący, aby dostarczyć ofierze szkodliwy kod, zwykle posługuje się plikami EXE, JS, PDF lub dokumentami pakietu MS Office z osadzonymi w ich wnętrzu makrami. W sprzyjających warunkach złośliwy może być jednak każdy plik, nawet zwykły plik tekstowy lub film zapisany w formacie Matroska.
Ostatni przypadek został niedawno opisany przez Eugene’a Ng. Odkrył on, że odpowiednio spreparowany plik MKV, otwarty w programie VLC, może doprowadzić do uruchomienia dowolnego kodu.
Matroska lubi brak aktualizacji
Problem dotyczy wszystkich wersji odtwarzacza, do wydania 2.2.8, włącznie. Sprawa jest o tyle poważna, że dostępny jest już odpowiedni moduł do Metasploita, co znacząco ułatwia pracę napastnikom.
Nasza rekomendacja? Taka jak zawsze – aktualizujcie oprogramowanie.
Źródło: Exploit Database
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
