Критическая уязвимость в Windows Meta File
28.12.2005 16:43, GMT +0400
Статус : средняя опасность
<Лаборатория Касперского> повышает уровень угрозы до <Желтого> в связи с
обнаружением в <дикой природе> нескольких троянских программ, использующих
новую уязвимость в процессе обработки Windows Meta File (WMF). Данная
уязвимость имеет статус критической, и для ее исправления еще не существует
патча.
Уязвимости подвержены операционные системы Windows XP c SP2, а также Windows
XP SP1 and Microsoft Windows Server 2003 SP0/SP1.
Уязвимость работает в браузере Internet Explorer, а также может быть
исполнена в браузере Firefox (при некоторых дополнительных условиях).
Обнаруженные нами троянские программы, использующие данную уязвимость,
являются Trojan-Downloader'ами и загружают на атакованный компьютер других
троянцев. В настоящий момент загрузка происходит с сайтов: unionseek.com и
iframeurl.biz. В ближайшее время не исключено появление новых модификаций
аналогичных троянских программ.
<Лаборатория Касперского> уже выпустила необходимые обновления антивирусных
баз.
Мы рекомендуем всем пользователям интернета не открывать файлы с расширением
wmf и установить уровень безопасности <High> в браузере Internet Explorer.
Дополнительную информацию о данной уязвимости вы можете найти здесь:
* http://secunia.com/advisories/18255/