Av
| 
Antivirusföretag skrev igår om hur trojaner utnyttjar en sårbarhet i Windows XP. Undersökningar från Microsoft visar nu att ytterligare operativsystem är drabbade. Enligt Microsoft är så väl Windows 2003, XP, 2000, 98 och ME sårbara.
Hålet är ännu inte lagat, men en workaround finns beskriven i ett säkerhetsråd från Microsoft.
Användaren tipsas om att man genom att ändra i registereditorn kan undvika att drabbas. Efter ändringarna görs så att när en filtyp som tidigare varit associerad med Windows Picture- and Faxviewer försöker öppnas så startas inte programmet upp, vilket förhindrar möjligheterna till exploatering. En bättre lösning än att ändra så att filer med filändelsen .wmf inte öppnas av programmet, då det går att mixtra med även andra typer av grafikfiler (som JPEG, GIF och TIFF) och därigenom utnyttja sårbarheten.
Ett moment 22 i sammanhanget är dock att de flesta som är så pass säkerhetsmedvetna att de går in på Microsofts hemsida och läser om och vidtar åtgärder i registereditorn förmodligen i alla fall är försiktiga med att öppna filer som kan innehålla den skadlig koden.
Antalet hemsidor som sprider den skadliga koden anges av F-Secure till minst sexton. Rekommendationen från F-Secure är att domänerna av systemadminstratören blockeras i nätverkets centrala brandvägg. En lista på aktuella domäner finns tillgänglig på F-Secures blog.
Läs mer på Microsofts hemsida.
Läs mer i F-Secures blogg.
Hålet är ännu inte lagat, men en workaround finns beskriven i ett säkerhetsråd från Microsoft.
Användaren tipsas om att man genom att ändra i registereditorn kan undvika att drabbas. Efter ändringarna görs så att när en filtyp som tidigare varit associerad med Windows Picture- and Faxviewer försöker öppnas så startas inte programmet upp, vilket förhindrar möjligheterna till exploatering. En bättre lösning än att ändra så att filer med filändelsen .wmf inte öppnas av programmet, då det går att mixtra med även andra typer av grafikfiler (som JPEG, GIF och TIFF) och därigenom utnyttja sårbarheten.
Ett moment 22 i sammanhanget är dock att de flesta som är så pass säkerhetsmedvetna att de går in på Microsofts hemsida och läser om och vidtar åtgärder i registereditorn förmodligen i alla fall är försiktiga med att öppna filer som kan innehålla den skadlig koden.
Antalet hemsidor som sprider den skadliga koden anges av F-Secure till minst sexton. Rekommendationen från F-Secure är att domänerna av systemadminstratören blockeras i nätverkets centrala brandvägg. En lista på aktuella domäner finns tillgänglig på F-Secures blog.
Läs mer på Microsofts hemsida.
Läs mer i F-Secures blogg.
Den här artikeln har null kommentarer:
Molnigt på idg.se?
