Udnyttelsen af det alvorlige sikkerhedshul i Windows, som sikkerhedseksperter har kendt til i godt et døgn, kan risikere at tage om sig med stor hast. Den danske sikkerhedsekpert Peter Kruse fra CSIS er således begyndt at se de første eksempler på at ondsindet kode, der udnytter hullet, spredes ved hjælp af email og instant messaging.
Det er dermed ikke kun via suspekte hjemmesider med piratsoftware, porno og knækkede licenskoder til software at hackere udnytter hullet, der helt konkret befinder sig i Windows Picture and Fax Viewer. Peter Kruse tøver ikke med at betegne det som yderst kritisk, i det der er tale om en sårbarhed som kan udnyttes i selv helt opdaterede Windows 2003- og XP-systemer. Samtidig er det en såkaldt "0-dags sårbarhed", som hverken antivirusfirmaerne eller Microsoft endnu har kunne stille noget op over for.
Det er ved afvikling af såkaldte WMF-filer at det er muligt at komme igennem med ondsindet kode gemt i en WMF-fil. Ved at omdøbe en WMF-fil til en GIF-grafikfil eller en JPG-billedfil, og sende filen som en indlejret eller vedhæftet grafik eller et billede via eksempelvis Outloook er det muligt at inficere en computer, uden at brugeren har besøgt andre sider end han/ hun plejer.
Peter Kruse peger dog på at brugeren selv i den nyeste Outlook 2003 skal vælge at hente billederne i en mail. Men i alle andre udgaver af Outlook og Outlook Express er der risiko for at den ondsindede kode kan passere uhindret forbi antivirussystemer og firewalls og direkte ind på computeren.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt