Nowe zagrożenie z grafik WMF

Wykryto nową usterkę w plikach WMF, która umożliwia zdalnewykonanie kodu nawet w pełni zaktualizowanych systemach z rodzinyWindows. Atak może polegać na nakłonieniu użytkownika do otwarciapliku graficznego WMF w przeglądarce internetowej (nawet innej niżInternet Explorer!) lub przeglądanie grafik w eksploratorze Windows(w programie Podgląd obrazów i faksów systemu Windows). Firmyzajmujące się ochroną antywirusową alarmują, że w sieci znajdująsię już robaki internetowe typu trojan wykorzystujące nową lukę.Efektem ich działania jest instalowanie bez wiedzy użytkownikaoprogramowania typu adware, spyware, a także botów czyniących zkomputerów zombi zdolne do przeprowadzania ataków na innekomputery, wysyłania spamu itp. Microsoft w dokumencie Security Advisory (912840) informuje o trwającym badaniuusterki i pracach nad wydaniem stosownej aktualizacji. Do tegoczasu można stosować inne środki zapobiegawcze czyniące atak mniejprawdopodobnym, takie jak unikanie pracy na kontach z dużymiuprawnieniami, używanie programów antywirusowych, narzędzizapobiegających złośliwemu oprogramowaniu (np. MicrosoftAntiSpyware), włączenie DEP (Data Execution Prevention) dla wszystkichprogramów, przeglądanie listów e-mail w trybie tekstowym lubblokowanie groźnych plików na serwerach e-mail i na zaporachdziałających w warstwie aplikacji. Secunia zaleca też ustawienie poziomuzabezpieczeń na wysoki w przeglądarce IE, a także odrejestrowaniebiblioteki Shimgvw.dll odpowiedzialnej za przeglądanie obrazów(można to wykonać poleceniem regsrv32 /u Shimgvw.dll w kataloguWindows/System32). Warto zauważyć, że groźne dla użytkownika mogą być nie tylko plikiz rozszerzeniem wmf, ale również pliki Windows Meta File zezmienionym rozszerzeniem na jpg, gif, png, bmp lub inne z klasygrafik, które będą traktowane przez system w identyczny sposób.