Det oppdages til stadighet nye sikkerhetshull i Windows, men det såkalte WMF-hullet som ble oppdaget 27. desember skiller seg klart ut. WMF er står for Windows Meta File og er et intern-format som Windows bruker til å mellomlagre grafikk. Men på grunn av en feil kan WMF-filer også inneholde ondsinnet kode.
I en oppdatering til Security Advisory (912840) om sårbarheten i måten Windows behandler grafikk i metafilformatet WMF, skriver Microsoft at de tar sikte på å fordele en fiks tirsdag 10. januar, i samsvar med den oppsatte tidsplanen.
Det presiseres at fiksen vil være tilgjengelig på vanlig måte gjennom tjenestene Download Center, Microsoft Update og Windows Update, også for brukere med automatisk oppdatering.
WMF-sårbarheten har vakt oppsikt fordi den gjelder alle Windows-varianter som er kommet det siste tiåret, også den toppsikrede XP SP2. Anslagsvis 99 prosent av alle PC-er i bruk er sårbare. Siden sårbarheten ble kjent 27. desember er det oppdaget flere titalls angrep. De fleste dreier seg om spam som prøver å få folk til å klikke på lenker til nettsteder med infisert grafikk. Det er også registrert et angrep som spres gjennom MSN Messenger.
Les også:
- [03.02.2006] Solgte innbruddskode til adware
- [06.01.2006] Microsoft tetter likevel kritisk WMF-hull
- [02.01.2006] Uoffisiell fiks til Windows-sårbarhet
- [28.12.2005] Ny Windows-sårbarhet utnyttes allerede
Trass i det store antall angrep drøyer altså Microsoft enda en uke med å utstede en fiks. Den rådende oppfatningen blant sikkerhetseksperter ser ut til å være at dette ikke er uforsvarlig. Årsaken er at alminnelige forholdsregler – ikke klikk på lenker i spam, vær varsom med vedlegg til e-post, hold deg unna lugubre nettsteder og så videre – regnes som tilstrekkelig for å holde risikoen langt nede.
Ifølge bloggen til virusverner F-Secure har de fleste som er blitt smittet, kommet over ondsinnede lenker under stort anlagte søk.
Noen anbefaler å deregistrere systemfilen shimgvw.dll (skriv «regsvr32 /u shimgvw.dll» på kommandolinjen). Ifølge sikkerhetsekspertene i Secunia kan det ødelegge for annen funksjonalitet i Windows. (For å registrere filen igjen, skriver du «regsvr32 shimgvw.dll» på kommandolinjen.)
