Nowa luka w obsłudze VML

Firma Sunbelt Software odkryła, że przez rosyjskie strony oferujące treści pornograficzne rozpoczęła się dystrybucja szkodliwego oprogramowania typu spyware przy wykorzystaniu nowej dziury w Microsoft Windows.

Spyware, rozprowadzany w pakiecie o nazwie Web Attacker wykorzystuje nową lukę w microsoftowej implementacji języka VML (Vector Markup Language), używanego do tworzenia grafik wektorowych SVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienie odnotowano już na kilkunastu innych witrynach.

Zagrożenie dotyczy programów, które korzystają z wadliwej biblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007 Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki w Windows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10 października. Do tego czasu przed tym niebezpieczeństwem zabezpieczyć można się na kilka sposobów: poprzez wyłączenie obsługi języka JavaScript, wyrejestrowanie z systemu biblioteki vgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki oraz czytanie poczty w formacie zwykłego tekstu (nie HTML).