Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. januar 2006.
En indbygget funktion i Windows' behandling af billedfiler bliver misbrugt af hackere. Hullet lukkes på tirsdag.
Angribere er begyndt at udnytte en sårbarhed i Windows, som Microsoft først retter på tirsdag. I mellemtiden kan man anvende en uofficiel rettelse.
Sårbarheden kan udnyttes til at afvikle programkode på pc'en. Den udnyttes gennem billedfiler i formatet Windows Metafile (WMF) og gør det muligt at afvikle programkode på den sårbare computer.
I perioden omkring nytår dukkede der mails op, der øjensynlig indeholdt en nytårshilsen. Hver mail indeholdt en vedhæftet fil ved navn HappyNewYear.jpg. Hvis modtageren åbnede den vedhæftede fil med Windows' indbyggede program til visning af billeder, blev sårbarheden udnyttet. Billedfilen, der trods navnet var i WMF-format, forsøgte at installere en bagdør på computeren.
Microsoft planlægger at udsende en programrettelse, der lukker sikkerhedshullet, i forbindelse med den næste månedlige udsendelse af rettelser. Det sker tirsdag aften. I mellemtiden anbefaler Microsoft, at man beskytter sig ved at holde sine antivirusprogrammer opdateret.
Det frivillige sikkerhedssamarbejde Internet Storm Center anbefaler, at man installerer en programrettelse, som udvikleren Ilfak Guilfanov har skrevet. Centeret anbefaler endvidere, at man afregistrerer en DLL-fil, som angreb kan udføres igennem. DK-CERT, det danske Computer Emergency Response Team, anbefaler også, at man installerer den uofficielle rettelse.
Ilfak Guilfanov råder selv til, at man afinstallerer hans programrettelse, når Microsofts rettelse kommer.
Torben B. Sørensen er
freelancejournalist
redaktionen@cw.dk
