Verbasterd

Verbasterd

innovative technology, cross and social media, guerilla, advertising, communities and games

You can scroll the shelf using and keys

.wmf exploit

01/03/2006 —

Het jaar 2006 is nog maar net begonnen en virusexperts slaan groot alarm. Een lek in het windows besturingssysteem zorgt ervoor dat door het downloaden van een ‘besmet’ .wmf bestand niet alleen een leuke afbeelding met zich meebrengt.

.wmf-files zijn bestanden die afbeeldingen bevatten. In tegenstelling tot JPEG en GIF-bestanden kunnen .wmf-afbeeldingen ook codes bevatten, die een opdracht kunnen geven aan een browser. Alleen Internet Explorer (IE) en Firefox voeren deze opdrachten automatisch uit. Bezitters van Firefox 1.5 krijgen echter een waarschuwing als een .wmf een opdracht probeert uit te voeren. Bron: nu.nl

Zelfs Microsoft zit met de handen in het haar want er is nog geen officiele patch uit die het lek dicht. Toch is er wel al een hotfix …

Normaliter raden we niet zo snel onofficiele patches aan, maar aangezien Microsoft nog geen update heeft uitgebracht voor het zeer ernstige WMF lek in Windows en de auteur van de onofficiele oplossing wereldwijd bekend is, besluiten we dit toch te doen. lfak Guilfanov, auteur van IDA (Interactive Disassembler Pro) en volgens het Finse F-Secure een van de beste “low-level” Windows experts in de wereld heeft zelf een oplossing geschreven. Bron: Security.nl

Meer informatie over de hotfix.
Microsoft advies:
Microsoft Security Advisory

What do you think?

Please keep your comments polite and on-topic.