משרות אבטחת מידע

מומחה אבטחת מידע /
Ethical Hacker

לחברת איי פי וי סקיוריטי דרוש/ה מומחה אבטחת מידע עם נסיון מוכח

לפרטים, נא להקיש כאן

שרותי אבטחת מידע – איי פי וי סקיוריטי בע"מ

דף הבית

ארכיון התראות

התגלתה פגיעות במקודד ה- Windows Media Encoder

שני, 22 ספטמבר 2008 22:00

מיקרוסופט הודיעה השבוע כי התגלתה פגיעות מסוג buffer overflow בקובץ WMEX.DLL, מסוג buffer overflow בנגן המדיה שלה. הקובץ, המותקן בעת התקנת מערכת מסדרת Windows Media Encoder 9, כוללת פגיעות מסוג buffer overflow.

האקרים יכלו לנצל פרצה בקובץ DLL ולהוסיף קוד זדוני, תוך שימוש בהרשאות של המשתמש

לפי מיקרוסופט המקודד של נגן המדיה הוא כלי המשמש ללכידת תוכן קול ווידאו שיוצרים המשתמשים ב- Windows Media. הקובץ WMEX.DLL שהוא בקר ActiveX מכיל את הפגיעות הזו.

באמצעות שכנוע המשתמש לצפות באתר אינטרנט שתוכנן במיוחד, יכול תוקף להפעיל קוד זדוני תוך שימוש בסמכויות המשתמש.

מיקרוסופט פרסמה את עלות האבטחה MS08-053 בתגובה למקרה. בעלון זה, המכיל גם קבצי תיקון, מוגדרת הפגיעות קריטית

תובנות איי פי וי סקיוריטי

מקרה זה הינו דוגמה לכך שגם תוכנה תמימה יחסית המותקנת על גבי תחנת קצה עלולה לגרום לנזק כבד לארגון. הכלל לגבי עמדות הקצה צריך להיות שמתירים ו/או מאפשרים למשתמשי הקצה לעשות שימוש אך ורק בתוכנות הדרושות להם באופן פרטני לצרכי עבודה.

במקביל, מומלץ לשמור על רמת עידכון טלאי אבטחה גבוהה בתחנות הקצה (קרוב ככל האפשר למועד הפצתם) ולרמת מודעות גבוהה של העובדים לנסיונות הונאה שונים אשר עושים שימוש בתקיפות מבוססות Social Engineering.