Poprzedni Następny

Matroska z niespodzianką, czyli atak przez format MKV

​Matroska z niespodzianką, czyli atak przez format MKV

Atakujący, aby dostarczyć ofierze szkodliwy kod, zwykle posługuje się plikami EXE, JS, PDF lub dokumentami pakietu MS Office z osadzonymi w ich wnętrzu makrami. W sprzyjających warunkach złośliwy może być jednak każdy plik, nawet zwykły plik tekstowy lub film zapisany w formacie Matroska.

Ostatni przypadek został niedawno opisany przez Eugene’a Ng. Odkrył on, że odpowiednio spreparowany plik MKV, otwarty w programie VLC, może doprowadzić do uruchomienia dowolnego kodu.

Matroska lubi brak aktualizacji

Problem dotyczy wszystkich wersji odtwarzacza, do wydania 2.2.8, włącznie. Sprawa jest o tyle poważna, że dostępny jest już odpowiedni moduł do Metasploita, co znacząco ułatwia pracę napastnikom.

Nasza rekomendacja? Taka jak zawsze – aktualizujcie oprogramowanie.

Źródło: Exploit Database

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.