Alvarlegur veikleiki í öllum útgáfum Windows stýrikerfisins

Microsoft hefur gefið út öryggistilmæli sem vara við alvarlegum veikleika í öllum Windows stýrikerfum sem gæti gert óprúttnum aðilum kleift að keyra upp vírusa, orma eða önnur illkvittin forrit. Þessi veikleiki liggur í meðhöndlum Windows stýrikerfisins á Windows Metafile myndum (.wmf). Þetta kemur fram í tilkynningu frá Friðriki Skúlasyni ehf.

„Á síðustu dögum hefur útbreiðsla Trójuhesta, vírusa, orma og njósnaforrita sem nýta sér þennan veikleika fjölgað ört. Þessi forrit dreifa sér m.a. með því að dulbúa sig sem JPG myndir á vefsíðum eða sem viðhengi við tölvupóst með því að gefa sér .jpg endingu. Sýktar tölvur eru meðal annars notaðar til að dreifa ruslpósti í þúsundatali án samþykkis eða vitundar eiganda.

Þó að þessi veikleiki sé nú að skapa mikil vandræði fyrir notendur Windows stýrikerfisins þá þjónaði þessi uppsetning upphaflega mikilvægu hlutverki í meðhöndlun stýrikerfisins á WMF skjölum. Þennan veikleika er því að finna í öllum útgáfum Windows stýrikerfisins allt frá útgáfu 3.0 sem kom út fyrir rúmlega 15 árum. Þetta er því stórt vandamál sem nær til allra Windows notenda," að því er segir í tilkynningu frá Friðriki Skúlasyni ehf..

Þar er bent á að F-PROT Antivirus (Lykla-Pétur) veiruvörnin frá Friðriki Skúlasyni ehf. stöðvar alla þekkta vírusa og orma sem nýta sér þennan veikleika með nýjustu gagnaskrám. Microsoft hefur enn ekki gefið út viðbót (e. patch) gegn þessum veikleika en hefur lýst því hvernig notendur Windows XP geta minnkað hættuna: Þessir notendur geta forðast mestu hættuna með því að afskrá Windows Picture and Fax Viewer. Leiðbeiningar um þetta má finna í öryggistilmælum Microsoft undir „Suggested actions“," að því er segir í tilkynningu.

Frekari upplýsingar og leiðbeiningar

• Blogga um frétt