"Nie czekajcie na Microsoft - łatajcie się sami!"

Eksperci ds. bezpieczeństwa systemów komputerowych zgodnie oceniają - exploit wykorzystujący lukę w silniku graficznym Windows jest zbyt niebezpieczny. Użytkownicy nie mogą sobie pozwolić na cierpliwe czekanie, aż Microsoft udostępni odpowiednią "łatkę" dla swojego OS-a.
Szerzej na temat wspomnianego exploita pisaliśmy w artykule "W Windows znowu zieje dziura - i to jaka!" - http://www.pcworld.pl/news/86921.html. Przypomnijmy jedynie, iż luka, którą wykorzystuje, jest bardzo groźna, gdyż pozwala na przejęcie pełnej kontroli nad komputerem lub zarażenie go koniem trojańskim.

Do uruchomienia exploita może dojść w sytuacji, gdy użytkownik wchodzi na stronę WWW, w której kodzie znajduje się odwołanie do odpowiednio spreparowanego pliku WMF - może być to również JPEG, GIF lub inny plik graficzny, któremu złośliwy użytkownik zmienił rozszerzenie.

Pracownicy Instytutu SANS zachęcają do instalowania nieoficjalnego patcha: dostępny jest on pod tym adresem - http://www.hexblog.com/2005/12/wmf_vuln.html. Ich apel spowodowany został falą cyberataków wykorzystujących wspomnianą dziurę - wykryto m.in. krążące po Sieci wiadomości e-mail zatytułowanie "happy new year", z dołączonym plikiem graficznym "HappyNewYear.jpg", będącym tak naprawdę spreparowanym plikiem WMF. Mimo iż plik posiada rozszerzenie JPEG, Windows rozpoznaje jego zawartość jako WMF i przystępuje do wykonywania zawartego w nim kodu.

Mikko Hypponen, przedstawiciel antywirusowej firmy F-Secure ostrzega także, iż do uruchomienia kodu wcale nie wymagana jest interakcja użytkownika ( tak jak opisuje to Microsoft - http://www.microsoft.com/technet/security/advisory/912840.mspx - już samo przeglądanie folderu, w którym znajduje się spreparowany plik, może rozpocząć ten proces.

Łata aplikowana jest do wszystkich procesów wykorzystujących bibliotekę user32.dll i blokuje wykonanie funkcji Escape( ) w bibliotece gdi32.dll. W każdej chwili można ją odinstalować - jest dostępna na liście zainstalowanych w systemie programów pod nazwą "Windows WMF Metafile Vulnerability HotFix". Powinna zadziałać w systemach Windows 2000, Windows XP ( edycje 32- i 64-bitowe ) oraz Windows Server 2003.

Autor patcha, Ilfak Guilfanov, zaleca niezwłoczne pobranie i zainstalowanie oficjalnej łaty Microsoftu, kiedy tylko zostanie ona udostępniona przez giganta z Redmond.

więcej w serwisie PC World Komputer »

Źródło artykułu: WP Wiadomości
Wybrane dla Ciebie
Wyniki Lotto 31.10.2025 – losowania Eurojackpot, Multi Multi, Ekstra Pensja, Kaskada, Mini Lotto
Wyniki Lotto 31.10.2025 – losowania Eurojackpot, Multi Multi, Ekstra Pensja, Kaskada, Mini Lotto
Ukraina. Eksplozje przy granicy z Białorusią. Nie żyje pięć osób
Ukraina. Eksplozje przy granicy z Białorusią. Nie żyje pięć osób
Mówił o zamachu stanu. W poniedziałek dalsze przesłuchania Hołowni
Mówił o zamachu stanu. W poniedziałek dalsze przesłuchania Hołowni
Maduro szuka wsparcia militarnego. Prosi Rosję, Chiny i Iran
Maduro szuka wsparcia militarnego. Prosi Rosję, Chiny i Iran
Trump odrzuca prośbę Orbana. "Ale jest moim przyjacielem"
Trump odrzuca prośbę Orbana. "Ale jest moim przyjacielem"
Tajny raport USA: Izrael mógł setki razy złamać prawa człowieka
Tajny raport USA: Izrael mógł setki razy złamać prawa człowieka
RPO o projekcie ustawy "praworządnościowej". Wskazuje niespójność
RPO o projekcie ustawy "praworządnościowej". Wskazuje niespójność
Zmarła Elżbieta Penderecka, żona słynnego kompozytora
Zmarła Elżbieta Penderecka, żona słynnego kompozytora
Trump o testach nuklearnych. "Wkrótce się przekonacie"
Trump o testach nuklearnych. "Wkrótce się przekonacie"
Niewybuch przy cmentarzu we Wrocławiu. Wezwano saperów
Niewybuch przy cmentarzu we Wrocławiu. Wezwano saperów
Przebudowa Białego Domu. Amerykanom nie podobają się plany Trumpa
Przebudowa Białego Domu. Amerykanom nie podobają się plany Trumpa
Decyzja w rękach Trumpa. Media: Pentagon zgodził się na Tomahawki dla Ukrainy
Decyzja w rękach Trumpa. Media: Pentagon zgodził się na Tomahawki dla Ukrainy