Все новости от 19 января 2006 г.

Разгадана причина появления множества программ, эксплуатирующих WMF-уязвимость

Компания Panda Software сообщила об обнаружении утилиты-конструктора, получившей название WMFMaker и способной создавать вредоносные файлы, эксплуатирующие WMF-уязвимость в операционных системах Windows и пригодные для распространения различных опасных кодов.

Директор PandаLabs (одного из подразделений Panda Software — В. М.) Луис Корронс считает, что именно наличие этого “конструктора” объясняет быстрое появление различных версий вредоносного ПО, эксплуатирующего данную уязвимость.

Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими “паразитами”. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов.

До тех пор пока корпорация Microsoft не выпустила соответствующее “противоядие”, Panda Software рекомендует пользователям (особенно тем, которые не используют антивирусные пакеты известных производителей) установить заплатку, предложенную Ильфаком Гульфановым — экспертом по системам Windows. Специалисты Panda Software утверждают, что эта заплатка (её можно найти по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe или www.hexblog.com/security/files/wmffix_hexblog13.exe) протестирована и рекомендуется для применения центром SANS Internet Storm Center.

В. М.