Indiferenta Microsoft lasa sute de milioane de PC-uri vulnerabile

Joi, 05 Ianuarie 2006, ora 17:35
896 citiri

Vulnerabilitatea A"ziua zeroA" din Windows, anuntata pe 27 decembrie 2005, este inca nerezolvata si lasa sute de milioane de PC-uri vulnerabile, spun specialistii F-Secure. Problema este legata de fisierele WMF Windows, iar in ultimul timp au fost detectati virusi si troieni care exploateaza vulnerabilitatea pe computerele care ruleaza Windows XP SP2 cu toate patch-urile la zi.

Microsoft a recunoscut acesta amenintare, dar patch-ul de securitate care ar putea rezolva situatia nu va veni decat cel mai devreme saptamana viitoare. Marii producatori de soft pentru securitatea informatica s-au grabit sa contracareze aceasta amenintare, iar un softist rus a creat un patch Windows neoficial, care a fost descarcat de milioane de oameni din toata lumea. Pina la urma, serverul rusului nu a mai facut fata aglomeratiei si a cedat.

Vulnerabilitatea legata de WMF face ca un computer sa fie infectat pur si simplu vizitand un site cu imagini corupte. Utilizatorii de Internet Explorer sunt cei mai expusi infectarii automate in timp ce utilizatorii browser-elor Firefox si Opera sunt instiintati cu un mesaj de intrebare daca doresc sa deschida imaginea WMF sau nu. Se vor infecta si ei insa numai daca raspund da.

Microsoft a confirmat ca vulnerabilitatea se aplica tuturor versiunilor importante ale Windows: Windows ME, Windows 2000, Windows XP si Windows 2003. Acest lucru inseamna ca sunt sute de milioane de calculatoare vulnerabile in acest moment. Ca o masurta de precautie, F-Secure recomanda administratorilor sa blocheze accesul la toate fisierele WMF la nivel HTTP proxy si SMTP. Utilizatorii de calculatoare sunt de asemenea sfatuiti sa activeze sistemul de update automat al Windows-ului, sa respinga orice email-uri cu atasamente WMF sau alte atasamente dubioase si sa se asigure ca protectia lor anti-virus este actualizata la zi.

Windows MetaFiles (WMF) sunt fisiere imagine folosite de aplicatii extrem de utilizate cum ar fi Microsoft Word. Pana acum WMF au fost in mod tipic utilizate pentru instalarea aplicatiilor de tip spyware si adware. Totusi amenintarile posibililor virusi si viermi nu sunt excluse.

Bloombiz.ro