Опасна дупка в Windows застрашава милиони компютри в цял свят

26.01.2006,
Деветдесет и девет процента от компютрите в цял свят са застрашени от атака, след като бе открита пролука, присъстваща във всички версии на операционната система Windows. Пролуката, която се намира в енджина за рендериране на изображения GRE и обработката на Windows Meta File, е много коварна. Тя позволява на смятаните досега безобидни графични формати да бъдат модифицирани по такъв начин, че да принудят операционната система да стартира изпълним код. Това означава, че компютърът може да бъде заразен и само чрез сърфиране в уеб и зареждане на изображение от някоя страница.

Ситуацията се усложнява допълнително, тъй като тази пролука може да бъде използвана изключително лесно. Също така тя вече се използва активно поради наличието на публикуван и разпространяван свободно в интернет експлойт.

За съжаление Microsoft не предвижда да предостави спешна кръпка. Такава се очаква да се появи едва на 10 януари заедно с обичайната ежемесечна порция кръпки за Windows.

В отговор на проблема се появи неофициален пач, който бе създаден от специалиста по интернет сигурност Илфак Гюлфанов. Той публикува линк към пача в своя блог, който се намира на адрес: http://isc.sans.org/diary.php. Последната версия на кръпката може да се свали от адрес: http://handlers.sans.org/tliston/WMFHotfix-1.4.msi.

От Microsoft съветват потребителите да не инсталират неофициални кръпки, тъй като не може да се гарантира тяхната безпроблемна работа. От своя страна обаче специалистът по интернет сигурност Мико Хипонен, който първи алармира за опасността от тази дупка в Windows, призова всички да инсталират неофициалната кръпка. Той обяви, че я е инсталирал на 500-те тестови компютъра в антивирусната лаборатория и досега не е срещнал проблем, породен от нея.

Тим Листън от Internet Storm Center е заявил в своя блог “Редно или не, в тази ситуация трябва да се доверите на някого” в отговор на обвиненията, че неофициалният пач е недопустим за корпорациите.

Microsoft засега дава само едно решение на проблема, което не го решава напълно, а просто спира един от начините на заразяване. Корпорацията препоръчва да се отвори стартовото меню, да се избере Run..., в диалоговия прозорец да се напише командата

regsvr32 -u %windir%system32shimgvw.dll

и след това да се натисне бутонът OK.

Това действие ще махне регистрацията на Windows Picture and Fax Viewer (Shimgvw.dll), което означава, че Windows Picture and Fax Viewer няма да се стартира, когато се щракне върху линк, съдържащ асоциирано с приложението изображение.

Също така Microsoft съветва потребителите да не отварят линкове, изпратени им от непознати хора, както и да не се отварят съмнителни писма. Препоръчва се също да се извършват регулярни проверки за нови кръпки или да се активира автоматичното актуализиране на операционната система.






loading
www.computers.bg © 2011 Всички права запазени.     Сайта изработен от plxWebDev