Niecały tydzień po wydaniu łatki na dziurę w obsłudze plików WMF pojawiły się doniesienia o co najmniej dwóch kolejnych lukach pozwalających na przeprowadzenie zdalnego ataku DoS za pomocą spreparowanego obrazka w tym formacie.
reklama
Jak można przeczytać na grupie dyskusyjnej BugtraquUsterki powodują błędne działanie rdzeniowej aplikacji systemu - explorer.exe. Jest ona odpowiedzialna między innymi za menu Start, pasek zadań i menedżer plików. Otworzenie odpowiednio spreparowanego pliku WMF może spowodować, że komputer przestanie reagować na działania użytkownika.
Dodajmy, że atak może zostać dokonany pomimo zainstalowania biuletynów MS05-053 i MS06-001.
Microsoft potwierdza istnienie luki, ala zaznacza, iż nie dotyczy ona bezpieczeństwa, a jedynie sprawności działania systemu. Osoba dokonująca ataku nie będzie w stanie przejąć kontroli nad maszyną. Jednocześnie firma zapewnia, że prowadzi swoje badania w tej sprawie.
To, że kolejna luka w WMF pojawia się tak szybko nie jest niczym dziwnym. Po odkryciu jednej usterki, specjaliści i cyberwłamywacze zazwyczaj zaczynają badać dziurawą funkcję szukając kolejnych furtek do ataków - uważa Mike Murray z firmy nCircle.
Murray dodaje, że istotnie, nowe luki nie pozwalają na przejęcie kontroli nad komputerem użytkownika, ale bardziej wnikliwe badania mogą doprowadzić do odkrycia, w jaki sposób można je do tego wykorzystać.