Blokkerer videohull i Media Player

Blokkerer videohull i Media Player

Kritisk oppdatering fra Microsoft hindrer kapring mens du ser film.

Microsoft har nå sluppet elleve sikkerhetsoppdateringer for å tette 25 hull i sin programvare.

Fem er kritiske, og tre oppdateringer er spesielt viktige, ifølge Microsofts sikkerhetsblogg.

Tre viktige

MS10-026 lar kriminelle kjøre ondsinnet kode via spesialdesignede AVI-filmfiler på nettsider. Hullet er kritisk i Windows 2000, XP, Server 2003 og Server 2008. Windows 7 og Server 2008 blir ikke rammet.

- Dette er en klassisk filmkapring. Mens du ser på videoen, blir du faktisk infisert med ondsinnet programvare, sier Andrew Storms, sikkerhetsdirektør ved nCircle Network Security til Computerworlds nyhetstjeneste.

MS10-027 retter en kritisk feil Windows Media Player på Windows 2000 og XP. Denne også dreier seg om video på internett, og bare ved å gå inn på feil nettside kan svakheten utnyttes, og ondsinnet kode kjøres på maskinen din.

- Hvis du klikker på en lenke i en epost eller på en ondsinnet nettside, er du solgt, sier Richie Lai, sårbarhetsforsker ved Qualys.

- Oppdater snarest

Den tredje store feilen rettes av MS10-019, og angår alle versjoner av Windows. Svakheten lar kriminelle få tilgang på kjørbare PE- og CAB-filer.

- Selv om disse er de tre viktigste, anbefaler vi alle kunder å kjøre alle oppdateringer så snart som mulig, understreker Microsoft på sin sikkerhetsblogg.