Alhoewel Microsoft nog steeds geen patch heeft uitgebracht voor het nieuwste lek in Windows's metafile (WMF), is op Hexblog.com een tijdelijke fix beschikbaar.
De fix is gemaakt door de hoofdontwikkelaar van IDA Pro Disassembler& Debugger (www.datarescue.com), Ilfak Guilfanov. Deze reparatiesoftware bestaat uit een dll die wordt geladen tijdens alle processen die user32.dll gebruiken. De nieuwe dll pakt het gat in Windows' weergave van grafische bestanden aan, maar tast die functionaliteit niet aan; afbeeldingen worden gewoon weergegeven. De fix zou moeten werken op Windows 2000, Windows XP en Windows Server 2003.
Het bewuste beveilingslek kan misbruikt worden middels een malafide Windows Meta File (.wmf-bestand) dat binnen kan komen door bezoeken het van malafide websites. Internet Explorer laadt WMF-bestanden automatisch, Firefox en Opera vragen eerst om toestemming aan de gebruiker voor het open van een WMF-bestand.
Volgens antivirus-softwaremaker F-Secure gaan er momenteel al zo’n zeventig verschillende versies van gevaarlijke WMF-bestanden rond. Na besmetting haalt de exploit-software andere Trojaanse paarden binnen, vanaf onder andere unionseek.com en iframeurl.biz.
Inmiddels is ook de eerste worm gesignaleerd die misbruik maakt van het lek. De worm verspreidt zich via MSN en opent een malafide WMF-bestand vanaf xmas-2006 FUNNY.jpg. Dat meldt Viruslist.com (http://www.viruslist.com/en/weblog?discuss=176892530&return=1). De worm is vooral in Nederland actief.
