Antivirusbedrijven waarschuwen voor nieuwe rondgaande Trojaanse paarden die misbruik maken van een ernstig beveiligingslek in Windows. Voor dit gat, wat schuilt in Windows' afhandeling van grafische bestanden, is nog geen patch verschenen.
Naast de diverse antivirusleveranciers waarschuwen ook Internet-beveiligingsinstituut SANS en Microsoft zelf voor deze zero-day exploit. De Windows-producent zegt zich bewust te zijn van de rondgaande kwaadaardige code en het gemelde gat nu te onderzoeken.
Pc-gebruikers dienen een bewust opgezet Windows Meta File (.wmf-bestand) te activeren, wat onder meer kan gebeuren door het bezoeken van malafide websites. Na besmetting haalt de exploit-software andere Trojaanse paarden binnen, vanaf onder andere unionseek.com en iframeurl.biz.
De kwetsbare besturingssystemen zijn Windows XP met SP1 of SP2, en Windows Server 2003, ook met SP1. De kwaadaardige code kan binnenkomen via Internet Explorer, Outlook, Opera en oudere versies van Firefox. Verschillende antivirusbedrijven hebben al updates van hun software uitgebracht, die de nieuwe Trojaanse paarden kunnen herkennen (McAfee en Symantec) en stoppen (Kaspersky).
Kaspersky beschouwt het lek als extreem kritiek en raadt aan geen meta-bestanden te openen. Die zijn te herkennen aan de extensie *.wmf. Een meta-bestand is een bestand dat andere bestanden bevat, of informatie over andere bestanden. Daarnaast luidt het advies, van onder meer Kaspersky en Microsoft, het beveilingsniveau binnen Internet Explorer op “Hoog” te zetten.
Ook wordt geadviseerd de Windows Picture en Fax Viewer uit te schakelen. Internet Explorer opent dit programma automatisch wanneer het een wmf-bestand krijgt voorgeschoteld. Uitschakelen kan vanuit het Startmenu van Windows, door Run te selecteren, “regsvr32 /u shimgvw.dll” in te voeren, en op OK te klikken.
Het is bijzonder fijn dat MS op zijn gemak het gat gaat bekijken wat al lang bestaat. Iedereen met een beetje gezond verstand zal zich bewust zijn hoe onveilig deze browser is en een gevaar vormt voor bedrijven en instellingen. Dit is onbedoelde reclame voor de veel veiligere firefox 1.5 en daar mogen we MS voor bedanken.
Dat gratis ook nog eens een stuk beter kan zijn is bij de overheid en vele bedrijven nog niet doorgedrongen nog afgezien van alle schade die veroorzaakt wordt door de gaten in MS Internet Explorer.
Het is werkelijk ongelooflijk hoe “open” de microsoft producten zijn voor criminelen.
Is er iemand die begrijpt waarom het noodzakelijk is dat browsers, mail programma’s en chat programma’s executables kunnen uitvoeren die dergelijke schade aan het OS kunnen toebrengen?
Waarom kunnen we windows niet zo instellen dat het installeren van software enkel mogelijk is indien de beheerder hiertoe bewust een opdracht geeft?
Te gek voor woorden wanneer je dit vergelijkt met andere producten. Zeker gezien de prijs die je voor XP Pro moet betalen, vind ik dat je hier wel een enigszinds professioneel pakket mag verwachten, waarbij je zelf de baas bent over je eigen PC.