Farlig feil i Windows

Kriminelle er i full sving med å utvikle en hær av virus som utnytter en svakhet i Windows Meta File.

Svakheten er rangert som kritisk av noen antivirusaktører og som ekstremt kritisk av andre. Sent torsdag hadde antivirus-selskapene oppdaget nesten 50 trojaner-varianter som utnytter den samme feilen.

 

Ifølge Betanews finnes det endeløse muligheter for crackerne. En talsmann for Panda Software mener at svakheten kan bli brukt til å installere alle mulige typer av destruktiv kode, ikke bare trojanere og spyware, men også ormer, bots og virus som kan gjøre ubotelig skade på pc-ene.

 

Lurt

 

WMF-svakheten eksisterer i maskiner som kjører Microsoft Windows XP med SP1 og SP2, og Microsoft Windows Server 2003. Også eldre versjoner av Windows, som Windows 2000 og Windows Me er rammet. Den tar utgangspunkt i et verktøy som brukes til å se bilder og faks-filer. Sikkerhetsproblemet kan bli utnyttet ved at brukerne blir lurt til å se på nettsider med et destruktivt formål, spesielt hvis du bruker Internet Explorer eller tar en forhåndstitt på *.wmf-filer med Windows Explorer. Også de som bruker Firefox eller Opera web-utforskere kan bli infisert av virus som utnytter svakheten.

 

Kaspersky Labs anbefaler i The Register at du ikke åpner ukjente filer som slutter med *.wmf. Brukere bør også sette sikkerheten på Internet Explorer til ”høy”. Nettverksadministratorer anbefales å blokkere WMF-nedlasting over nettet i HTTP-proxy og eventuelt blokkere wmf-vedlegg i e-postsystemet, og aktivere automatisk oppdatering av Windows i tillegg, råder finske F-Secure.

 

Microsoft er foreløpig vage i forhold til hvordan de vil takle problemet. De lover å komme med en patch i sin neste månedlige sikkerhetsoppdatering eller tidligere hvis det skulle være behov for det.

Les alt om Microsofts wmf-svakhet.