Nowa luka w obsłudze VML

Firma Sunbelt Software odkryła, że przez rosyjskie stronyoferujące treści pornograficzne rozpoczęła się dystrybucjaszkodliwego oprogramowania typu spyware przy wykorzystaniu nowejdziury w Microsoft Windows. Spyware, rozprowadzany w pakiecie o nazwie Web Attackerwykorzystuje nową lukę w microsoftowej implementacji języka VML(Vector Markup Language), używanego do tworzenia grafik wektorowychSVG. Spyware rozprzestrzenia się bardzo szybko, jego istnienieodnotowano już na kilkunastu innych witrynach. Zagrożenie dotyczy programów, które korzystają z wadliwejbiblioteki. Należą do nich m.in. Internet Explorer oraz Office 2007Beta. Firma Microsoft wydała advisory, w którym potwierdza istnienie luki wWindows 2000, XP i 2003. Łatka zostanie wydana najpóźniej 10października. Do tego czasu przed tym niebezpieczeństwemzabezpieczyć można się na kilka sposobów: poprzez wyłączenieobsługi języka JavaScript, wyrejestrowanie z systemu bibliotekivgx.dll, zabranie użytkownikom praw (NTFS) do biblioteki orazczytanie poczty w formacie zwykłego tekstu (nie HTML).