Javítatlan Windows-hibát használ ki egy gyorsan terjedő trójai

[News.com/eWeek/HWSW] Szerdán egy új trójai ütötte fel a fejét, amely rendkívüli sebességgel fertőzte meg a Windowst futtató PC-ket, ezért a biztonsági cégek többsége a lehető legsúlyosabb kategóriába sorolta a kártevőt. A kártevő a fertőzött gépeket "zombivá" változtatja, illetve kémprogramokat telepít rájuk. Az Exploit-WMF névre keresztelt trójai a Windows XP és Windows Server 2003 egy eddig kijavítatlan hibáját használja ki.

A fertőzést speciálisan előkészített WMF (Windows Metafile) állományok hordozzák, amelyeket a támadók különféle -- főleg erotikus és warez -- oldalakon helyeztek el, de az F-Secure szerint az egyik fertőző oldal a beehappyy.biz, amely a WHOIS információk alapján a volt szovjet vezetőé, Mihail Gorbacsové. A kártevő a használt böngészőtől függetlenül be tud jutni a számítógépekre, amennyiben a WMF fájl megnyitásához a Windowsban alapértelmezett "Windows Picture and Fax Viewer" programot használjuk.
(...)
A legtöbb vírusvédelmi cég már kiadta a szükséges frissítéseket, amelyek révén megakadályozhatók az ilyen támadások, de egy felhasználók által kivitelezhető megoldás is létezik, amely letiltja a Windowsban a sérülékeny DLL használatát a WMF fájlok megnyitásánál. A felhasználónak nincs más dolga, mint a lefuttatni a regsvr32 /u shimgvw.dll parancsot. Az iDEFENSE megerősítette ennek a módszernek a működését, bár ez egyben azzal is jár, hogy a WMF fájlokat a felhasználó a továbbiakban nem tudja megnyitni. A DLL "visszakapcsolásához" a regsvr32 shimgvw.dll parancsot kell kiadni.


A Microsoft sosem tanul a hibáiból? Shock Ez már az (n+1)-edik ilyen kritikus, mindent érintő hiba, ami ki tudja mióta publikus. Az egy dolog, hogy most jelent meg az első villámgyorsan terjedő trójai, ami ezt kihasználja, de a hiba lehet, hogy már fél éve (v. régebben) jelen van. Ilyen módon az elmúlt valahány hónapban szabad préda volt pl. a nagyvállalatok összes Windows-t futtató gépe. Nem szívesen lennék azon szakemberek bőrében, akiknek ilyen kihívások mellett kell a biztonságért felelniük. Elképzelni sem tudom hogyan védhető meg pl. egy vezető beosztású kolléga gépe (modjuk notebookja) személyre szabott támadások (pl. ipari kémkedés) ellen? Shock

Syndicate content