2005 m. gruodžio 27-29 d. nemažai tinklų ir informacijos saugumo kompanijų išplatino pranešimus apie labai pavojingą tinklų ir informacijos saugumui Microsoft Windows Metafiles (WMF) pažeidžiamumą, kuris leidžia, atidarius specialiu būdu paruoštą WMF formato paveiksliuką, pavyzdžiui, piktybiniame internetiniame tinklalapyje ar pridėtą prie elektroninio pašto laiško, įvykdyti bet kokį kenksmingą programinį kodą vartotojo sistemoje.
Pažeidžiamos operacinės sistemos: Microsoft Windows 2000, XP, 2003, Millennium, 98.
Atsižvelgiant į tai, kad 2006 m. sausio 6 d. kompanija „Microsoft“ išleido oficialias priemones šiam pavojingam pažeidžiamumui ištaisyti, RRT rekomenduoja įdiegti jas iš Microsoft Windows internetinių tinklalapių http://update.microsoft.com arba http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx.
Šios programinės pataisos apsaugos vartotojų sistemas nuo tinklų ir informacijos saugumo incidentų, išnaudojančių Microsoft Windows Metafiles (WMF) pažeidžiamumą.
Jeigu anksčiau, siekdami apsisaugoti nuo WMF pažeidžiamumo, buvote išregistravę shimgvw.dll Windows biblioteką, reikia ją vėl užregistruoti. Atlikite šiuos veiksmus: paspaudę „Start“ ir „Run“ mygtukus, įveskite komandą „regsvr32 /i %windir%\\system32\\shimgvw.dll“.
Jeigu buvote įdiegę neoficialias WMF pataisas iš http://www.hexblog.com, prieš įdiegiant „Microsoft“ pataisas, reikia jas pašalinti iš kompiuterio. Tuo tikslu atlikite šiuos veiksmus: paspaudę „Start“, „Settings“, „Control Panel“ ir „Add or Remove Programs“, pažymėkite „Windows WMF patch“ ir paspauskite „Remove“.
Informacijos šaltiniai:
http://www.microsoft.com/technet/security/advisory/912840.mspx
