Найдена опасная утилита, эксплуатирующая уязвимость в Windows
Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker, которая позволяет создавать из любых кодов вредоносные WMF-файлы, что дает возможность внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы - хотя обычно и не рекомендуется устанавливать заплатки не от производителя - пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: здесь и здесь
Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например "evil.wmf".
Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.
Для того чтобы защитить компьютер от этой угрозы - хотя обычно и не рекомендуется устанавливать заплатки не от производителя - пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: здесь и здесь