Reede 9. detsember 2016

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

wmf-laiendiga pildifailid on nakkusohtlikud

Mart Vabar 05. jaanuar 2006, 00:00

Tavaolukorras on .wmf-laiend arvuteis käsitletav kui tavaline pildifail - paljude teiste samaväärsete seas. Hiljuti aga avastati Windowsi operatsioonisüsteemis haavatavus, mis võimaldab seda tüüpi failide abil nakatada kasutaja arvutit. Piisab vaid internetis "halvale" leheküljele sattumisest ning seal turvaauku ära kasutava faili vaatamisest.

Pildifail tüübiga .wmf on tavaliselt kasutusel pilditöötluses. Sageli lisatakse niisuguseid pilte ka veebiväljaannetele. Viimasel ajal on veebiväljaannetes avastatud palju .wmf-faile, mis sisaldavad peidetud kujul kasutajatele vaenulikku koodi.

Kasutaja, kes internetis surfates juhtub vaatama niisugust koodi sisaldavat graafikat, riskib sellega, et tema arvuti muudetakse halvimal juhul massilist rämpsposti välja saatvaks spämmirobotiks.

Praeguse seisuga pole olemas vastavat Microsofti-poolset koodivea parandust ja -ainus võimalus nakatumisest hoiduda on keelata .wmf-failide avamine.

PFV-Exploiti rakenduskood on praeguseks avalikult postitatud internetis. Iga arvutiharidusega inimene võib seda soovi korral oma veebiväljaandes kasutada. Turvafirmade teateil on n-ö nakkusohtlike veebilehekülgede arv kiirelt kasvamas.

Ettevaatlik tasub olla ka kiirsuhtlustarkvara kasutades. Kurikaelad on juba valmis saanud esimese kiirsuhtlustarkvara teel leviva viirusega, mis kasutab wmf-turvaauku. Viirus saadab kiirsuhtlustarkvara teel laiali linki veebilehele mille aadress lõppeb tekstiga: "xmas-2006 FUNNY.jpg".

Seda linki klikkides ei avane mitte jõuluteemaline jpg-pilt vaid html-kujul veebileht, mis sisaldab turvaauku ära kasutavat wmf-faili.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
24. November 2011, 15:41
Otsi:

Ava täpsem otsing