maandag, januari 02, 2006

'.wmf-lek grootste lek allertijden'

AMSTERDAM - De pas ontdekte .wmf-bug is hoogstwaarschijnlijk het grootste lek allertijden. Het Windows Meta File-lek is vorige week per toeval ontdekt. Hackers maken momenteel hiervan gretig gebruik, omdat Microsoft nog geen patch heeft uitgebracht om het lek te dichten.
Virusexperts waarschuwen om voorzichtig te zijn met het openen van plaatjes en linkjes via de e-mail. Er zijn inmiddels al diverse verdachte e-mails in omloop die gebruik maken van het .wmf-lek.
.wmf-files zijn bestanden die afbeeldingen bevatten. In tegenstelling tot JPEG en GIF-bestanden kunnen .wmf-afbeeldingen ook codes bevatten, die een opdracht kunnen geven aan een browser. Alleen Internet Explorer (IE) en Firefox voeren deze opdrachten automatisch uit. Bezitters van Firefox 1.5 krijgen echter een waarschuwing als een .wmf een opdracht probeert uit te voeren.
Zo is er een mail in omloop met een zogenaamde nieuwjaarswens. Echter als de gebruiker het plaatje opent, wordt er een trojaans paard (PFV-Exploit.D ) geïnstalleerd. Via het virus kunnen kwaadwillenden de controle van de pc overnemen.
Virusexperts verwachten dat dit slechts een topje van de ijsberg is. Ook omdat maandag bekend is geworden dat het lek al sinds begin jaren '90 bestaat en dus alle pc's met het Windows-besturingssysteem kwetsbaar zijn.
Op de website Security.nl staat een onofficiële patch om het lek te dichten uitgelegd.
(Bron)

Geen opmerkingen: