3-01-06 08:56
Hakerska zakrpa štiti Windowse
piše ACO DMITROVIĆ
U novu godinu ušli smo s novom kritičnom ranjivošću MS Windowsa. O tome smo vas nedavno već izvijestili: loša obrada windows metafile datoteka omogućava kreiranje grafike čije će prikazivanje napadaču omogućiti da na vašem računalu pokrene proizvoljan kod i preuzme vaše računalo.
Preko praznika dogodilo se nekoliko stvari vezanih uz spomenutu ranjivost. Počeo se širiti e-mail koji u prilogu nosi zaraženu sliku. Microsoft još proučava ranjivost, a haker Guilfanov izdao je vlastitu zakrpu.
Ako dobijete E-mail s naslovom "happy new year," s prilogom koji je nazvan "HappyNewYear.jpg", izbrišite ga. Većina ljubaznih mail klijenata će automatski, bez pitanja, prikazati sliku i time pokrenuti napad. Usprkos .jpg ekstenziji Windowsi prepoznaju da je to zapravo WMF format. Sličica je posebno pripremljena da bi na vašem računalu pokrenula download Bifrose backdoora, izvještavaju tvrtke koje se bave sigurnošću, iDefense i F-Secure.
Dok se čeka Microsoftova zakrpa, haker Ilfak Guilfanov izdao je vlastitu zakrpu. Iako je objavio i izvorni kod, sigurnosni stručnjaci napravili su reverzni inženjering zakrpe, provjerili da je bezopasna i preporučili njenu instalaciju. No usprkos preporuci, u tvrtkama se vode političke rasprave o tome da li je ispravno krpati windowse "neslužbenom" zakrpom koju nije izdao i odobrio Microsoft.
Hoćete li instalirati hakersku zakrpu, ili ćete radije čekati naredni tjedan u nadi da će Microsoft izdati svoju "službenu" verziju, odlučite sami. U međuvremenu, kolege sistemci, trebalo bi barem upozoriti korisnike o tome kakva im opasnost prijeti.
|