Melinda, Vivien
2 °C
8 °C

Microsoft: hadd jöjjenek a metafájlok

Napi Online
2006.01.06. 15:07
Kiadta a javítást a Microsoft az elmúlt hetekben kisebbfajta pánikot okozó Windows meta fájl sérülékenység ellen. A Microsoft ma letölthetővé tett a hivatalos javítást, amely automatikusan letöltődik a számítógépekre, ha azokon az úgynevezett auto update szolgáltatás be van kapcsolva. Amely gépeken ez nincs bekapcsolva a www.microsoft.com-ról letölthetik. A hiba a Windows meta fájl (.wmf) kezelésében volt található, és a hackerek által speciálisan létrehozott fájlok segítségével tetszőleges kódok voltak futtathatók a védtelen rendszereken. Elegendő volt, ha a felhasználó a "Windows Picture and Fax Viewer" programmal megnyit egy speciálisan ártó szándékkal elkészített .wmf állományt, illetve ha a Explorer -rel egy olyan mappát tallóz, amelyben képfájlnak látszó ártó kódot tartalmaztak (elegendő ha a rusnyaságot tartalmazó kódot az alábbi kiterjesztésűre változtatják: ".jpg", ".gif, ".tif", and ".png"). A biztonsági cégek által kiadott figyelmeztetések szerint a gépre települő kártevő egy másik trójait töltött le, amely aztán további károkozókat, kémprogramot telepíthetett, amivel teljesen kiszolgáltatottá tehette a rendszert. A biztonsági rés a teljesen naprakész Windows XP SP2 a Windows XP SP1 és a Microsoft Windows Server 2003 SP0 / SP1 rendszereket is érintette.