Waarschuwingen over de pas ontdekte kwetsbaarheid zijn te lezen bij Secunia en F-Secure. Beide zijn gealarmeerd omdat er op het internet Trojaanse paarden rondwaren die van het lek gebruikmaken. Secunia kwam de kwetsbaarheid op het spoor na een melding op de mailinglijst BugTraq.
Het is relatief uitzonderlijk dat hackers nog op dezelfde dag dat er informatie over een kwetsbaarheid gepubliceerd wordt, er misbruik van weten te maken. Zo’n zero day exploit is een ernstig veiligheidsrisico, omdat nagenoeg geen enkele computergebruiker dan al van het probleem op de hoogte is.
De kwetsbaarheid zit in een component dat Windows Metafile-bestanden verwerkt en op het scherm toont. Vooral mensen die surfen met Internet Explorer lopen gevaar, omdat de Microsoft-browser de bestanden (te herkennen aan de extensie .WMF) automatisch opent. Voor IE-gebruikers volstaat bijgevolg een bezoek aan een site met malafide WMF-bestanden om geïnfecteerd te raken met een Trojan.
Het zou gaan om een andere WMF-kwetsbaarheid dan die uit de november-editie van Microsofts veiligheidsbulletin.
Firefox en Opera blijven niet helemaal buiten schot, al is een infectie veel minder waarschijnlijk. De openbronbrowser en Opera tonen WMF-bestanden niet en vragen om de Windows Picture and Fax Viewer te openen. Als een gebruiker hiermee instemt, raakt zijn machine alsnog besmet.
Een geluk bij een ongeluk is dat Firefox 1.5 door een bug abusievelijk Windows Media Player (die WMF-bestanden niet kan tonen) aanbiedt in plaats van Windows Picture and Fax Viewer, merkt Mika Hyppönen van F-Secure op.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
