Главная » Новости » 2006 » 01 » 16 16 января 2006

Panda Software: найдена утилита, эксплуатирующая уязвимость в системах Windows

Лаборатория PandaLabs обнаружила распространяемую через Интернет утилиту WMFMaker. Эта утилита позволяет создавать из любых кодов вредоносные WMF-файлы, что позволяет внедрять на системы пользователей вредоносное ПО, эксплуатируя до сих пор не исправленную критическую уязвимость в процессе Windows Meta Files. Эта уязвимость присутствует во всех версиях Windows.

Инструмент генерации WMF используется через командную строку, вводом полного пути утилиты и исполняемого файла, запускаемого при эксплуатации уязвимости. После этого генерируется файл с расширением .wmf, и различным именем, например “evil.wmf”.

Следует помнить, что из-за этой уязвимости простое посещение сайта, содержащего вредоносные WMF-файлы, может привести к заражению компьютера троянами, червями и другими угрозами. Уязвимость обнаружена в способе, которым Windows обрабатывает файлы WMF (Windows Meta File), поэтому уязвимыми являются все приложения, способные открывать эти файлы. Среди них Internet Explorer, Outlook и программа просмотра изображений и факсов Windows.

Для того чтобы защитить компьютер от этой угрозы, хотя обычно не рекомендуется устанавливать заплатки не от производителя, пользователи могут установить заплатку от Ильфака Гульфанова, известного эксперта по системам Windows, пока не вышла заплатка от Microsoft. Эта заплатка протестирована и рекомендуется центром SANS Internet Storm Center, и ее можно скачать по адресу: http://handlers.sans.org/tliston/wmffix_hexblog13.exe и http://www.hexblog.com/security/files/wmffix_hexblog13.exe (108 Кб).

Решения Panda Software предупреждающе обнаруживают все вредоносные файлы, созданные при помощи WMFMaker, например такие, как Exploit/WMF. Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО.

17:45 16.01.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.