r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowe zagrożenie z grafik WMF

Strona główna Aktualności

Wykryto nową usterkę w plikach WMF, która umożliwia zdalne wykonanie kodu nawet w pełni zaktualizowanych systemach z rodziny Windows. Atak może polegać na nakłonieniu użytkownika do otwarcia pliku graficznego WMF w przeglądarce internetowej (nawet innej niż Internet Explorer!) lub przeglądanie grafik w eksploratorze Windows (w programie Podgląd obrazów i faksów systemu Windows). Firmy zajmujące się ochroną antywirusową alarmują, że w sieci znajdują się już robaki internetowe typu trojan wykorzystujące nową lukę. Efektem ich działania jest instalowanie bez wiedzy użytkownika oprogramowania typu adware, spyware, a także botów czyniących z komputerów zombi zdolne do przeprowadzania ataków na inne komputery, wysyłania spamu itp. Microsoft w dokumencie Security Advisory (912840) informuje o trwającym badaniu usterki i pracach nad wydaniem stosownej aktualizacji. Do tego czasu można stosować inne środki zapobiegawcze czyniące atak mniej prawdopodobnym, takie jak unikanie pracy na kontach z dużymi uprawnieniami, używanie programów antywirusowych, narzędzi zapobiegających złośliwemu oprogramowaniu (np. Microsoft AntiSpyware), włączenie DEP (Data Execution Prevention) dla wszystkich programów, przeglądanie listów e-mail w trybie tekstowym lub blokowanie groźnych plików na serwerach e-mail i na zaporach działających w warstwie aplikacji. Secunia zaleca też ustawienie poziomu zabezpieczeń na wysoki w przeglądarce IE, a także odrejestrowanie biblioteki Shimgvw.dll odpowiedzialnej za przeglądanie obrazów (można to wykonać poleceniem regsrv32 /u Shimgvw.dll w katalogu Windows/System32).

Warto zauważyć, że groźne dla użytkownika mogą być nie tylko pliki z rozszerzeniem wmf, ale również pliki Windows Meta File ze zmienionym rozszerzeniem na jpg, gif, png, bmp lub inne z klasy grafik, które będą traktowane przez system w identyczny sposób.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.