والنتيجة النهائية هي حصان طروادة الخبيث بقدرات الجذور الخفية. يحدث الهجوم بصمت في الخلفية وكل ما يراه المستخدم هو تطبيق WMP فارغ يقوم بتشغيل ملف.
إذا لم تكن قد حصلت على تصحيح ذلك ثغرة أمنية في Windows Media Player تم إصلاحه في دفعة Microsoft Patch Tuesday الأخيرة، قد ترغب في ذلك في الحال قم بتشغيل Windows Update.
بعد أسابيع قليلة فقط من شحن MicrosoftMS12-004، نشرة "هامة" تحتوي على إصلاحات لعيبين خطيرين في الطريقة التي يتعامل بها Windows Media مع بعض الأمور ملفات الوسائط، انقض المتسللون ويستغلون هذه المشكلة لزرع برامج ضارة على الملفات غير المصححة أجهزة الكمبيوتر.
وفقا ل تحذير من تريند مايكرو، يتم إطلاق الهجمات البرية عبر مواقع الويب المجهزة بملفات وسائط Windows المفخخة.
وقالت تريند مايكرو إن ناقل العدوى عبارة عن ملف HTML ضار يستغل الثغرة الأمنية باستخدام مكونين يتم استضافتهما أيضًا على نفس المجال. الملفان هما: ملف MIDI وقالت الشركة وجافا سكريبت.
والنتيجة النهائية هي حصان طروادة الخبيث بقدرات الجذور الخفية. يحدث الهجوم بصمت في الخلفية وكل ما يراه المستخدم هو تطبيق WMP فارغ يقوم بتشغيل ملف.الباحثون في IBM ISS كذلك إعداد التقارير زيادة الأحاديث حول بساطة استغلال هذه الثغرة الأمنية:
بالإضافة إلى ظهور الاستغلال المباشر، تمت رؤية مناقشة تفصيلية لتفاصيل الثغرة الأمنية وطرق الاستغلال. من المؤكد أن التعقيد المنخفض نسبيًا لتحديد موقع الثغرة الأمنية سيؤدي إلى المزيد من البرامج الضارة التي تستهدفها.
لا يبدو أن هذا التهديد على وجه الخصوص منتشر على نطاق واسع في الوقت الحالي ولكن من المحتمل جدًا أن يكون كذلك يمكن تركيب هذا الخطأ في مجموعات الاستغلال الشائعة، لذا من المهم تطبيق هذا التصحيح في أقرب وقت ممكن.