Kolejna luka w Windows

Lukę osoba z zewnątrz może wykorzystać w momencie, gdy użytkownik otworzy spreparowany i zainfekowany plik *.wmf za pomocą „podgląd obrazów i faksów systemu Windows”. Ofiarą luki mogą paść również internauci, którzy odwiedzą zainfekowane strony internetowe za pośrednictwem przeglądarki IE lub Firefox. Secunia oraz Kaspersky zidentyfikowały już dwie strony internetowe, które wykorzystują wspomnianą lukę do zainstalowania na komputerze użytkownika złośliwych koni trojańskich.

Luka dotyczy systemów Microsoft Windows XP zarówno z SP1 jak i z SP2 oraz Microsoft Windows Server 2003 z SP0 i SP1. Firmy Secunia oraz Kaspersky ostrzegają, że zagrożeni mogą być również użytkownicy innych systemów.

Secunia oraz Kaspersky radzą, aby nie otwierać plików *.wmf nieznanego pochodzenia oraz aby ustawić poziom zabezpieczeń w IE jako „wysoki”. Obie firmy przypominają również o aktywnym oprogramowaniu antywirusowym z najnowszą bazą danych.