Nem hivatalos javítás jelent meg a WMF-hibára
A Microsoft Windows XP és Windows 2003 operációs rendszereket egyaránt fenyegeti egy sérülékenység, az utóbbi napokban pedig tömegével kezdtek elterjedni az interneten olyan e-mailek és képfájlok, amelyek a biztonsági rés kihasználásával támadnak. Egy becslés szerint világszerte már több mint egymillió PC fertőződött meg.
Egy hét múlva várható a hivatalos patch
A Microsoft a legkorábban jövő hétre ígéri a javítást, azonban már elkészült egy nem hivatalos patch. Az F-Secure biztonsági cég és az internetes biztonsággal foglalkozó Internet Storm Center egyaránt azt javasolják a felhasználóknak, hogy amíg a redmondiak nem szolgáltatnak kielégítő védelmet, telepítsék a nem hivatalos javítást, bár a Microsoft szerint a "harmadik féltől" származó frissítések működése nem garantált.
A Microsoft által kiadott biztonsági figyelmeztetésben arra kéri a felhasználókat, ne látogassanak ismeretlen, gyanús weboldalakat és ne kattintsanak e-mailben vagy MSN-üzenetbekben érkező, ismeretlen helyre mutató linkekre. A redmondiak azt tanácsolják a vállalatoknak, várják meg a jövő hét kedden esedékes hivatalos patchet, amely már elkészült, jelenleg a tesztelése zajlik. A biztonsági szakértők szerint azonban a Microsoftnak azonnal ki kellene adnia a javítást, még akkor is, ha az nincs teljes körűen letesztelve, ugyanis a WMF-sérülékenységet kihasználó kártékony kódok aggasztó mértékben terjednek.
Mikko Hypponen, az F-Secure vírusvédelmi cég fejlesztési igazgatója szerint a cégek megbízhatnak a nem hivatalos patchben, amelyet a széles körben ismert és elismert biztonsági szakértő, Ilfak Gulifanov készített. "Ez egy nagyon szokatlan helyzet, még sosem tettünk ilyet. Megbízunk Ilfakban és tudjuk hogy a patch működik" -- mondta Hypponen. "Ellenőriztük hogy a bináris pont ugyanazt csinálja, amit a forrás. A cégünknél 500 gépre telepítettük a javítást és ezt javasoljuk az ügyfeleinknek is. Akik eddig telepítették a patchet, sikerről számoltak be."
Az Internet Storm Center ugyan elismeri, hogy sokan valószínűleg vonakodnak egy olyan patchet telepíteni, amely nem a Microsofttól származik, azonban szerintük jelen pillanatban nincs más lehetőség a probléma megnyugtató rendezésére.
E-mailek, weboldalak, fertőző MSN-üzenetek
A biztonsági cégek arra figyelmeztetnek, hogy a WMF-hiba rendkívül veszélyes, hiszen a kártékony kódok szokványos képfájlokban terjednek, így a hagyományos víruskeresők vagy behatolásvédő rendszerek tehetetlenek ellenük. A fertőzést speciálisan előkészített WMF (Windows Metafile) állományok hordozzák, amelyeket a támadók különféle -- főleg erotikus és warez -- oldalakon helyeztek el, illetve e-mailekben és MSN-üzenetekben küldenek szét. A fájlok megnyitásakor a WMF-kezelésben található hiba segítségével a számítógépen tetszőleges szoftver futtatható, így a támadók adatokat törölhetnek vagy lophatnak vagy zombivá változtathatják azt, későbbi támadásokhoz vagy spamküldéshez felhasználva.
A WMF fájlok kezelésében rejlő sérülékenység egyébként alapvetően nem hiba, maguk a WMF fájlok egyszerűen egy másik korszak, még a 80-as évek szülöttei. Amikor a Windows Metafile formátumot létrehozták, a Microsoftnál szándékosan elhelyezték benne annak lehetőségét, hogy a képekben programkódot lehessen elhelyezni. A WMF-kezelés gyengéje az összes Windowst érinti -- a 3.0 verziótól kezdve --, azonban elsősorban a Windows XP és Windows 2003 operációs rendszereken veszélyes, ugyanis ezek a szoftverek a Windows Picture and Fax Viewer segítségével automatikusan megnyitják a WMF fájlokat. A korábbi Windows-változatokban ehhez felhasználói beavatkozás kellett.