Økt trussel mot bildefiler i Windows

Også Norge er hardt rammet av ødeleggende kode som utnytter et nytt sikkerhetshull i Windows. Og verre skal det bli.

Sikkerhetsselskapet McAfee meldte i går at det nye sikkerhetshullet i Windows nå er den mest utbredte trusselen på nettet. Selv om oppdatert antivirusprogramvare gir en viss beskyttelse kan man neppe være helt trygg.

- De fleste antivirusprogrammer gir relativt god deteksjon. Men det dukker stadig opp nye variasjoner av hvordan sikkerhetshullet utnyttes, og da er det noen som faller av lasset, sier Snorre Fagerland i det norske sikkerhetsselskapet Norman.

Han bekrefter at også norske brukere er rammet.

- Vi har hatt endel tilfeller av at brukere blir infisert. I de fleste tilfellene er det spyware eller adware som blir plantet på maskinen. Det er også blitt plantet bakdører.

Alle bildefiler

Fagerland antyder at rettelsen fra Microsoft kan komme tidligere enn tirsdag neste uke, slik det ble varslet i går. Jo lenger tid det tar før rettelsen kommer, desto større blir faren for at flere brukere blir rammet.

Fagerland presiserer at sikkerhets hullet kan ramme alle typer grafikkfiler i windows. Selv om mange filer har filnavn som jpg, bmp eller gif, er wmf det overliggende formatet som Windows bruker for å adminstrere grafikkinnhold.

Det bare synes ikke i filnavnet, og det er derfor man oppfordrer til ekstrem varsomhet med alle typer filer som kan inneholde grafikk og skal behandles i Windows.

Kraftig økning

McAfee meldte tirsdag at 7,5 av brukerne av deres konsumentbrukere er rammet av wmf-feilen. Flere andre sikkerhetsspesialister melder om kraftig økning i antallet brukere som er blitt utsatt for destrutiv programvare som utnytter wmf-sikkerhetsullet.

Også øyeblikksmeldinger (for eksmepel sendt via MS Messenger) er blitt brukt til å spre destruktiv kode. Det meldes likevel fra flere hold at bedriftsmarkedet så langt har vært skjemet for omfattende infiseringer.

Les alt om Microsofts wmf-svakhet.