A 2005-ös év utolsó napjaiban új kártevő terjedéséről számoltak be, amely a minden elérhető javítással frissített Windows operációs rendszereken is kifog. A Microsoft beszámolója szerint a sebezhetőséget a metaadatok kezelésében fedezték fel, ezt használja ki a kártékony kód, amelyre egyelőre nincs gyógymód, mivel a vállalat csak a következő hétre ígéri a szükséges frissítés elkészültét. Több biztonsági cég azonban úgy vélte, hogy nem ülhetnek ölbe tett kézzel, és máris saját, vagy más külső forrásból származó, nem hivatalos javítás feltelepítését sürgetik, amelyet a vállalati ügyfelek és maga a Microsoft is aggasztónak tartanak.
Az Exploit-WMF (Windows Meta File) névre keresztelt trójai 2-es besorolást kapott a Symantec rendszerében, míg a Kaspersky Lab kritikusnak minősítette, és arra figyelmeztetett, hogy a közeljövőben új változatok megjelenése várható. Ez már csak azért is kellemetlen, mert a sebezhetőség érinti a második javítócsomaggal frissített Windows XP, az első csomaggal frissített Windows Server 2003 rendszereket, és internetes böngészőtől függetlenül – speciális WMF-fájlok segítségével – kihasználja a biztonsági rést.
Az F-secure jelentése megjegyzi, hogy a december 27-én felfedezett hiba még most is akadálytalanul terjed, igaz, a legtöbb vírusirtó szoftver már felismeri azt. A probléma azonban ezzel nem tekinthető megoldottnak, és az operációs rendszer frissítésére van szükség. Ezt azonban a Microsoft csak a jövő hétre ígéri, így a cég nem hivatalos javítás telepítését sürgeti. Ennek hatására a Windows saját képnéző szoftvere nem nyitja meg a számára alapértelmezett fájltípusokat, sőt, a képek előnézete (thumbnail) sem jelenik meg a Windows Explorer ablakán belül. Mikko Hypponen, az antivírusrészleg igazgatója a ZDNet-nek elmondta, hogy ilyet nem tettek korábban, ám ezúttal teljességgel megbíznak a külső forrásból származó javításban. Vizsgálatuk szerint a javítás valóban végrehajtja a szükséges változtatást, és semmi egyebet, tehát sikeresnek tekinthető.
Az Internet Storm Center hasonlóképpen a külső frissítés használatát javasolja, elismerve, hogy a vállalatok esetében ez igen kényes lépésnek számít. Mégis arra buzdítanak mindenkit, hogy bízzanak a nem hivatalos javításban, mivel a helyzet az elkövetkező napokban tovább romolhat. A Microsoft nem ért ezzel egyet, és türelemre inti a magukat veszélyben érző cégeket, felhasználókat. Ők ugyanis egyedül a január 10-én várható hivatalos verzióban bíznak, és arra intenek, hogy a vírusirtó szoftverek frissítésén kívül egyelőre ne lépjünk semmit az ügyben.
Nézd meg a legfrissebb cikkeinket a címlapon!
