Wmf-hull bevisst lagt i Windows

En kritisk feil i Microsofts operativsystem er lagt inn av en programmerer på åttitallet.

Den nyoppdagede wmf-svakheten (Windows Meta File) i Windows anses som svært kritisk av mange sikkerhetsselskaper. Ifølge Mike Hypponen i F-Secure kan flere hundre millioner pc-er bli smittet av virus som benytter seg av svakheten.

 

I helgen ble det kjent at hullet ikke er en feil, men er lagt inn bevisst i Windows på slutten av åttitallet for å tillate visse typer funksjonalitet. Det betyr også at ikke bare nyere versjoner av operativsystemet har feilen, men nesten alle versjoner som brukes i dag.

 

Godt nyttår

 

Første nyttårsdag oppdaget antivirusselskapene nye virus som benytter seg av hullet i Windows. En rekke trojanere prøver å komme inn på pc-er. Blant dem er PFV-Exploit.D, som ser ut som en nyttårshilsen ”Happy Newyear” med en .jpg.

 

- Det er lett å finne veien inn og virus som lages, kan fort endres. Jpg-bilder er vanskelig å stoppe for antivirusprogramvare. Og verre vil det bli, sier Hypponen.

 

Hypponen er oppgitt over at Microsoft enda ikke har kommet med en offisiell sikkerhetsoppdatering, mens en del uoffisielle patcher er snekret sammen av ulike eksperter. Disse er i omløp, men har også ført til at det blir lettere å lage nye virus.

 

- Det er uansvarlig å slippe disse hjelpemidlene før en offisiell oppdatering har kommet. Alle som jobber med dette bør vite bedre, sier Hypponen.

 

Les også: Farlig feil i Windows

 

Les alt om Microsofts wmf-svakhet.