Naujieji metai atnešė mums naują „Windows Meta File“ pažeidžiamumą ir dar daugiau atakų. Daugelis saugumo ekspertų tiki, kad situacija tik blogės, todėl rekomenduoja vartotojams įdiegti neoficialų pataisymą.
„Microsoft Windows Graphics Rendering engine“ skyle gali būti pasinaudota per specialių paveikslėlį su „exploit“ kodu peržiūrint jį per „Internet Explorer“, „Windows Explorer“, „Lotus Notes“ ir kitur kur naudojamas „windows graphics rendering engine“.
„Microsoft“ iki šiol tiria pažeidžiamumą, tačiau juk hakeriai nelaukia programinio giganto ir kuria vis naujus šio pažeidžiamumo išnaudojimus. Vieni pirmųjų iki publikos „exploit“ šiai skylei atnešė „Metasploit“ projekto nariai. Ekspertai rekomenduoja vartotojams įdiegti neoficialų pataisymą sukurtą Ilfak Guilfanov. Jo kodas įterpia save į pažeidžiamos funkcijos kvietimus ir leidžia vartotojams peržiūrėti paveikslėlius, tačiau blokuoja kenksimingo kodo vykdymą.
Rekomendacijos: http://isc.sans.org/diary.php?storyid=996.
Neoficialus pataisymas: http://www.hexblog.com/2006/01/wmf_vulnerability_checker.html#more.
