Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad

Exploateringskod har släppts för MS06-005

Tidigt i morse släpptes kod (proof of concept) som aktivt utnyttjar sårbarheten i Windows Media Player.

I tisdags offentliggjorde Microsoft information om en kritisk sårbarhet i sättet Windows Media Player hanterar grafikfiler. Denna sårbarhet blev ett särskild råd (SR06-024) och även ett blixtmeddelande skickades ut. Tidigt i morse släpptes kod (proof of concept) som aktivt utnyttjar sårbarheten i Windows Media Player.

Även om Microsoft klassificerar denna sårbarahet som kritisk, krävs det stor användarinteraktion för att en angripare ska lyckas utnyttja den. Först måste användaren luras att besöka en webbsida eller öppna en e-postbilaga innehållande den skadliga koden. Vidare krävs det att användaren svarar "ja" på en fråga från en dialogruta, för att koden ska kunna köras på det sårbara systemet.

Uppdatera din dator snarast genom att gå till webbplatsen Microsoft Update och sök efter de uppdateringar som behövs för din dator. http://www.microsoft.com/sverige/athome/security/update/bulletins/200602.mspx

Mer information:
http://isc.sans.org/diary.php?storyid=1126&rss
http://www.eeye.com/html/research/advisories/AD20060214.html