Dziura jest efektem nieprawidłowej obsługi uszkodzonych plików Windows Metafile (.wmf) przez system Windows. Występuje w systemach Windows XP (z zainstalowanym dodatkiem SP1 lub SP2) oraz Windows Server 2003 (z zainstalowanym dodatkiem SP0 lub SP1).

Nowe programy wykorzystujące lukę Windows Metafile to aplikacje z kategorii Trojan-Downloader, które pobierają z internetu i instalują inne szkodliwe oprogramowanie na zainfekowanych komputerach.

Wykryte dotychczas szkodniki pobierają pliki ze stron unionseek.com oraz iframeurl.biz, jednak mogą się pojawić nowe wersje wykorzystujące inne adresy URL.

Specjaliści z Kaspersky Lab tłumaczą, że luka stanowi zagrożenie dla wszystkich użytkowników systemu Windows XP, niezależnie od tego, z jakiej przeglądarki korzystają.

- Luka występuje w systemie operacyjnym, nie zaś w konkretnej przeglądarce. Dotychczasowe badania wykazały, że największe prawdopodobieństwo wykorzystania luki do penetracji systemu przez szkodliwe oprogramowanie występuje w przypadku Internet Explorera. Nie można wykluczyć "dziwnego zachowania" innych przeglądarek, ponieważ wszystkie one działają pod kontrolą systemu operacyjnego. Dopóki Microsoft nie opublikuje łaty usuwającej tę lukę, żadna przeglądarka nie może zapewnić 100% bezpieczeństwa. - powiedział Dziennikowi Internautów Piotr Kupczyk, przedstawiciel firmy Kaspersky Lab Polska.

Microsoft ocenił nieprawidłowość jako krytyczną (jest to najpoważniejszy status), jednak dotychczas nie pojawiła się dla niej odpowiednia łata. W związku z powyższym eksperci zalecają rezygnację z otwierania plików posiadających rozszerzenie *.wmf.

Tagi:    WMF  Metafile