Критическая уязвимость в Windows Meta File

28.12.2005 16:43, GMT +0400

Статус : средняя опасность

<Лаборатория Касперского> повышает уровень угрозы до <Желтого> в связи с

обнаружением в <дикой природе> нескольких троянских программ, использующих

новую уязвимость в процессе обработки Windows Meta File (WMF). Данная

уязвимость имеет статус критической, и для ее исправления еще не существует

патча.

Уязвимости подвержены операционные системы Windows XP c SP2, а также Windows

XP SP1 and Microsoft Windows Server 2003 SP0/SP1.

Уязвимость работает в браузере Internet Explorer, а также может быть

исполнена в браузере Firefox (при некоторых дополнительных условиях).

Обнаруженные нами троянские программы, использующие данную уязвимость,

являются Trojan-Downloader'ами и загружают на атакованный компьютер других

троянцев. В настоящий момент загрузка происходит с сайтов: unionseek.com и

iframeurl.biz. В ближайшее время не исключено появление новых модификаций

аналогичных троянских программ.

<Лаборатория Касперского> уже выпустила необходимые обновления антивирусных

баз.

Мы рекомендуем всем пользователям интернета не открывать файлы с расширением

wmf и установить уровень безопасности <High> в браузере Internet Explorer.

Дополнительную информацию о данной уязвимости вы можете найти здесь: