Dziura WMF

         W systemach z rodziny Windows odkryto krytyczną dla bezpieczeństwa lukę, polegającą na nieprawidłowej obsłudze plików WMF. Natychmiast po pierwszych doniesieniach o błędzie w sieci pojawiły się strony wykorzystujące go do infekowania komputerów złośliwym oprogramowaniem.

         Dziura została oznaczona przez firmę badawczą Secunia jako "ekstremalnie krytyczna". Zagrożenie polega na tym, że specjalnie spreparowane pliki WMF mogą wykonać dowolne komendy w Twoim komputerze. Na niebezpieczny plik WMF można natknąć się podczas przeglądania stron internetowych - użytkownicy korzystający z Internet Explorera zostaną automatycznie zarażeni po wejściu na strony je zawierające. W Firefoksie i Operze pojawia się najpierw pytanie o otwarcie lub uruchomienie pliku WMF - w razie wybrania którejś z tych opcji następuje zarażenie.

         Microsoft zaproponował wyrejestrowanie komponentu odpowiadającego za obsługę plików WMF - Windows Picture and Fax Viewer. Procedura jest następująca:

- z menu "Start" wybrać "Uruchom"
- w wyskakującym okienku wpisać "regsvr32 -u %windir%/system32/shimgvw.dll" (bez cudzysłowów) i wcisnąć "OK" [przestaną pojawiać się miniaturki obrazów w podglądzie katalogów]
- potwiedzić wyrejestrowanie wciskając "OK"
- po ukazaniu się odpowiedniej poprawki można przywrócić podgląd miniatur wpisując: regsvr32 shimgvw.dll.

Powyższe rozwiązanie nie zabezpiecza w pełni przez zagrożeniem - niebezpieczny kod może być uruchomiony np. przy otwieraniu spreparowanego pliku poprzez program graficzny (mspaint).

         Microsoft Wydał poprawki, zapraszamy do pobrania:

Pobierz:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 i Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 i Microsoft Windows Server 2003 Service Pack 1

Decoupage, Quilling, Scrapbooking

Prawa autorskie © AKKnet s.c. Wszystkie prawa zastrzeżone.