Barbara, Borbála
-5 °C
3 °C

Támad a Windows metafájl

2006.01.02. 12:26
Régi programtervezési baklövést használnak ki a legújabb férgek. A biztonsági hiba kritikus, hivatalos frissítés még nincs.

Windows metafájlokat kihasználó kártékony programokat készítettek hekkerek, a hiba valószínűleg az összes létező Windows operációs rendszert érinti. Egy ártalmatlannak tűnő kép, vagy egy különleges kódot tartalmazó weboldal segítségével a támadók két vállra fektethetik a célba vett számítógépét, feltéve, hogy az internetező Internet Explorerrel böngészik.

Rég jó volt

A metafájlok azért alkalmasak a támadásra, mert különféle parancsokat tudnak lefuttatni - ezzel a módszerrel rajzolnak ki különféle tárgyakat, például vonalakat, pontokat, síkidomokat és szövegeket a számítógép kijelzőjére. Tehát nem programozói pongyolaságról van szó, mint a biztonsági hibák többségénél, hanem csupán egy rossz elképzelésről. Nem szabad megfeledkezni arról sem, hogy a Windows Meta File (wmf) formátumot 1990-ben, a Windows 3.0 egyik fontos újításaként bemutatta be a Microsoft, és a vírusirtással foglalkozó F-Secure szakértői azt állítják, hogy akkoriban még szükség volt ilyesmire.

Valóságos láncreakciót indít el a december végén Hollandiában megjelent wmf féreg, ha rákattintanak. Az orosz Kaspersky vírusokkal foglalkozó blogja szerint a kártékony kód az MSN üzenetküldő hálózatán terjedt egy xmas-2006 FUNNY.jpg képben. A képfájlra kattintva lefut a kártékony wmf fájl, ez letölt és lefuttat egy Psyme nevű trójait, ez letölt egy Sdbot nevű kártevőt, az Sdbot meg letölt egy Kelvir nevű férget. Kaspersky azt gyanítja, hogy a fertőzési lánc a digitális alvilág megrendelésére készült.

Van javítás

Ha nagyon aggódik számítógépének biztonsága miatt, esetleg tudja magáról, hogy minden észérv ellenére rákattint bármilyen emailben érkező képre, akkor a világszerte elismert a SANS intézet által közzétett nem hivatalos frissítést telepítse számítógépére. A Microsoft várhatóan január 9. után foglalkozik az esettel.