Reykjavík, 2. janúar 2006
Alvarlegur veikleiki í öllum útgáfum Windows stýrikerfisins
Microsoft hefur gefið út öryggistilmæli sem vara við alvarlegum veikleika í öllum Windows stýrikerfum sem gæti gert óprúttnum aðilum kleift að keyra upp vírusa, orma eða önnur illkvittin forrit. Þessi veikleiki liggur í meðhöndlum Windows stýrikerfisins á Windows Metafile myndum (.wmf). Á síðustu dögum hefur útbreiðsla Trójuhesta, vírusa, orma og njósnaforrita sem nýta sér þennan veikleika fjölgað ört. Þessi forrit dreifa sér m.a. með því að dulbúa sig sem JPG myndir á vefsíðum eða sem viðhengi við tölvupóst með því að gefa sér .jpg endingu. Sýktar tölvur eru meðal annars notaðar til að dreifa ruslpósti í þúsundatali án samþykkis eða vitundar eiganda.
Þó að þessi veikleiki sé nú að skapa mikil vandræði fyrir notendur Windows stýrikerfisins þá þjónaði þessi uppsetning upphaflega mikilvægu hlutverki í meðhöndlun stýrikerfisins á WMF skjölum. Þennan veikleika er því að finna í öllum útgáfum Windows stýrikerfisins allt frá útgáfu 3.0 sem kom út fyrir rúmlega 15 árum. Þetta er því stórt vandamál sem nær til allra Windows notenda.
F-PROT Antivirus stöðvar alla þekkta vírusa og orma sem nýta sér þennan veikleika með nýjustu gagnaskrám. Við vinnum einnig að því að geta stöðvað alla vírusa og orma sem nýta sér þennan veikleika, hvort sem þeir eru þekktir eða nýir. Microsoft hefur enn ekki gefið út viðbót (e. patch) gegn þessum veikleika en hefur lýst því hvernig notendur Windows XP geta minnkað hættuna: Þessir notendur geta forðast mestu hættuna með því að afskrá Windows Picture and Fax Viewer. Leiðbeiningar um þetta má finna í öryggistilmælum Microsoft undir „Suggested actions“.
Frekari upplýsingar: