29-12-05 10:45
Windowsi XP/2003 ponovo ranjivi
piše ACO DMITROVIĆ
Windows XP i 2003 na neodgovarajući način postupaju s korumpiranim .WMF datotekama (Windows Metafile). Napadači mogu iskoristiti ovu ranjivost kako bi na našim računalima pokrenuli proizvoljan kod, što se najčešći svodi na instalaciju trojanskog softvera i preuzimanje kontrole nad računalom.
Ranjivost se može iskoristiti na različite načine. Maliciozna .WMF datoteka može se postaviti na web stranicu, tako da će svatko tko je posjeti biti napadnut. Opasno je svako otvaranje posebno pripremljene .WMF datoteke bilo iz Windows Explorera ili Windows Picture and Fax Viewera. Maliciozne sličice mogle bi nam uskoro stizati i kao prilozi uz poruke elektroničke pošte.
Ranjivi su čak i pažljivo održavani sustavi, jer Microsoft još nije izdao zakrpu koja popravlja ovu grešku. Zasad ne preostaje drugo nego privremeno zabraniti prikazivanje .WMF datoteka. S komandne linije treba izvesti naredbu:
regsvr32 /u shimgvw.dll
i kliknuti OK kada se pojavi dijalog koji provjerava želimo li unijeti promjenu. Nadalje, u postavkama Internet Explorera sigurnosnu razinu treba postaviti na "High". Poštu iz Outlooka čitajte kao običan tekst, umjesto html-a.
Secunia u svom izvješću ovu ranjivost ocjenjuje ekstremo kritičnom, vjerojatno radi toga jer je objavljen kod koji demonstrira kako se greška može iskoristiti za napad.
|