Εμπειρογνώμονες ασφάλειας υπολογιστών ανακάλυψαν ένα νέο κρίσιμο κενό ασφαλείας στα Windows, που θα μπορούσε να βάλει πάρα πολλούς χρήστες PC σε κίνδυνο μόλυνσης από spyware ή ιούς.
“Η δυνατότητα απειλής της ασφάλειας των PC είναι τεράστια,” λέει ο Mikko Hypp?nen, προϊστάμενος έρευνας στην F-Secure. “Είναι πιθανώς μεγαλύτερο απ’ οποιαδήποτε άλλο κενό έχουμε δει. Οποιαδήποτε έκδοση των Windows που χρησιμοποιείται από οποιαδήποτε επιχείρηση στον κόσμο είναι τρωτή αμέσως.” Το κενό, που επιτρέπει στους hackers να παρεμβάλλουν κακόβουλα προγράμματα υπολογιστών στα φαινομενικά αβλαβή αρχεία εικόνας, ανακαλύφθηκε την προηγούμενη εβδομάδα. Αλλά η δυνατότητα για καταστροφικές επιθέσεις αυξήθηκε εντυπωσιακά το Σαββατοκύριακο, αφότου μια ομάδα hackers δημοσίευσε τον κώδικα που χρησιμοποίησαν.
Αντίθετα από τις περισσότερες επιθέσεις, που απαιτούν από τους χρήστες να μεταφορτώσουν ή να εκτελέσουν ένα ύποπτο αρχείο, το νέο κενό καθιστά πιθανό να μολυνθούν οι υπολογιστές με spyware ή έναν ιό, απλά με την εξέταση ιστοσελίδας, ενός ηλεκτρονικού ταχυδρομείου ή ενός στιγμιαίου μηνύματος, που περιέχει μια μολυσμένη εικόνα.
Ακόμη δεν έχει κυκλοφορήσει patch από την Microsoft
Γι αυτό προσοχή στα αρχεία *.wmf.
http://isc.sans.org/diary.php?rss&storyid=996
http://news.ft.com/cms/s/0d644d5e-7bb3-11da-ab8e-0000779e2340.html
http://www.f-secure.com/weblog/
