Különösen veszélyes hiba a Windows-ban

A hibát a legtöbb biztonságtechnikai cég „különösen kritikusnak” titulálja. A felhasználó részéről semmiféle tevékenységre nincs szükség ahhoz, hogy gépe megfertőződjön. A biztonsági szakértők szerint ez egy „WMF hiba”, mivel a Windows Metafile formátumú képeket megjelenítő motort befolyásolja. Jelen pillanatban nincs elérhető frissítés, amely ezt a hibát javítaná.

A hír hallatán azonnal felbolydult az internetes világ, főként azon oldalakról van szó, amelyek az ún. menet közbeni (drive-by) telepítést alkalmazzák. A hiba nyilvánosságra hozatalától számítva kevesebb, mint 48 óra alatt több ezer oldalról hitték azt, hogy a hibát kihasználva kémprogramot akar telepíteni.

Ez egy nagyon komoly problémát jelent. A Windows grafikus motorja rendszerszinten fut, ami azt jelenti, hogy az így telepített alkalmazás rendszerszintű jogokkal fog rendelkezni. Bármely program, amely a rendszeren lefut, képes futtatni a káros kódot úgy, hogy egyszerűen megnyit egy speciális képet. Ez a program lehet például a levelező program, a Web-böngésző, vagy bármely képnézegető program. A leggyakoribb fertőzési mód lehet, ha a speciális képet weboldalakon helyezik el, vagy csatolják egy kéretlen levélhez. A felhasználó semmit nem tesz, csak megnyitja a weboldalt, vagy a levelet és gépe máris jó eséllyel megfertőződik.

Amíg a Microsoft nem jelenteti meg a GDI32.DLL-hez kapcsolódó WMF hibát befoltozó javítócsomagját addig ha böngészünk az interneten, levelezünk, vagy valamelyik instant chat programot használjuk, úgy érezhetjük, mintha orosz rulettet játszanánk. Egyetlen védelmi vonalat az antivírus szoftverünk jelentheti, mely remélhetőleg felismeri majd az adott variánst. Ezidáig a kártevők 73 variánsát azonosították, amely a WMF hibát használja ki.

Az ESET NOD32 egyike azon antivirus szoftvereknek, melyek képesek az összes eddigi variánst felismerni és eltávolítani.