"Nie czekajcie na Microsoft - łatajcie się sami!"

Eksperci ds. bezpieczeństwa systemów komputerowych zgodnie oceniają - exploit wykorzystujący lukę w silniku graficznym Windows jest zbyt niebezpieczny. Użytkownicy nie mogą sobie pozwolić na cierpliwe czekanie, aż Microsoft udostępni odpowiednią "łatkę" dla swojego OS-a.
Szerzej na temat wspomnianego exploita pisaliśmy w artykule "W Windows znowu zieje dziura - i to jaka!" - http://www.pcworld.pl/news/86921.html. Przypomnijmy jedynie, iż luka, którą wykorzystuje, jest bardzo groźna, gdyż pozwala na przejęcie pełnej kontroli nad komputerem lub zarażenie go koniem trojańskim.

Do uruchomienia exploita może dojść w sytuacji, gdy użytkownik wchodzi na stronę WWW, w której kodzie znajduje się odwołanie do odpowiednio spreparowanego pliku WMF - może być to również JPEG, GIF lub inny plik graficzny, któremu złośliwy użytkownik zmienił rozszerzenie.

Pracownicy Instytutu SANS zachęcają do instalowania nieoficjalnego patcha: dostępny jest on pod tym adresem - http://www.hexblog.com/2005/12/wmf_vuln.html. Ich apel spowodowany został falą cyberataków wykorzystujących wspomnianą dziurę - wykryto m.in. krążące po Sieci wiadomości e-mail zatytułowanie "happy new year", z dołączonym plikiem graficznym "HappyNewYear.jpg", będącym tak naprawdę spreparowanym plikiem WMF. Mimo iż plik posiada rozszerzenie JPEG, Windows rozpoznaje jego zawartość jako WMF i przystępuje do wykonywania zawartego w nim kodu.

Mikko Hypponen, przedstawiciel antywirusowej firmy F-Secure ostrzega także, iż do uruchomienia kodu wcale nie wymagana jest interakcja użytkownika ( tak jak opisuje to Microsoft - http://www.microsoft.com/technet/security/advisory/912840.mspx - już samo przeglądanie folderu, w którym znajduje się spreparowany plik, może rozpocząć ten proces.

Łata aplikowana jest do wszystkich procesów wykorzystujących bibliotekę user32.dll i blokuje wykonanie funkcji Escape( ) w bibliotece gdi32.dll. W każdej chwili można ją odinstalować - jest dostępna na liście zainstalowanych w systemie programów pod nazwą "Windows WMF Metafile Vulnerability HotFix". Powinna zadziałać w systemach Windows 2000, Windows XP ( edycje 32- i 64-bitowe ) oraz Windows Server 2003.

Autor patcha, Ilfak Guilfanov, zaleca niezwłoczne pobranie i zainstalowanie oficjalnej łaty Microsoftu, kiedy tylko zostanie ona udostępniona przez giganta z Redmond.

więcej w serwisie PC World Komputer »

Źródło artykułu: WP Wiadomości

Wybrane dla Ciebie

Zmiana czasu 2025. Kiedy nastąpi i na kogo może wpłynąć najbardziej?
Zmiana czasu 2025. Kiedy nastąpi i na kogo może wpłynąć najbardziej?
Grożą unicestwieniem Gazy. "Ostatnie ostrzeżenie" dla Hamasu
Grożą unicestwieniem Gazy. "Ostatnie ostrzeżenie" dla Hamasu
Karambol na wyścigu RiderMan. 100 rannych, 50 karetek i cztery helikoptery w akcji
Karambol na wyścigu RiderMan. 100 rannych, 50 karetek i cztery helikoptery w akcji
Berlin alarmuje. Boją się katastrofy po upadku rządu Francji
Berlin alarmuje. Boją się katastrofy po upadku rządu Francji
Sprawa wybuchów w Rembertowie. Komunikat Żandarmerii Wojskowej
Sprawa wybuchów w Rembertowie. Komunikat Żandarmerii Wojskowej
Autobus z uczniami przewrócił się w Czechach. 32 osoby ranne
Autobus z uczniami przewrócił się w Czechach. 32 osoby ranne
Nawrocki na Litwie o Trumpie. "Doszliśmy do wspólnego wniosku"
Nawrocki na Litwie o Trumpie. "Doszliśmy do wspólnego wniosku"
Poważny wypadek na DK74. Dwie osoby ciężko ranne
Poważny wypadek na DK74. Dwie osoby ciężko ranne
Spotkanie Nawrockiego z Orbanem. Jest zapowiedź
Spotkanie Nawrockiego z Orbanem. Jest zapowiedź
Kolejne załamanie pogody. Jest najnowsza prognoza długoterminowa
Kolejne załamanie pogody. Jest najnowsza prognoza długoterminowa
Piątka z Hajnówki pomagała migrantom. Jest decyzja sądu
Piątka z Hajnówki pomagała migrantom. Jest decyzja sądu
Oczekiwania prezydenta. Przydacz zapowiada
Oczekiwania prezydenta. Przydacz zapowiada