Oficjalna łata na lukę w obsłudze plików WMF
Microsoft przygotował poprawkę usuwającą bardzo poważną lukę w bibliotece renderującej elementy graficzne. Ze względu na swoją krytyczność, poprawka została opublikowana poza oficjalnym cyklem aktualizacji Windows.
Luka, której dotyczy poprawka pozwala na umieszczenie kodu wykonywalnego w spreparowanym pliku graifcznym WMF. Po zwabieniu użytkownika na stronę zawierającą taki obrazek, atakujący może wykonać dowolne działania w systemie odwiedzającego, korzystając z pełni przywilejów przyznanych użytkownikowi. W przypadku korzystania z konta administratora, oznacza to zdalne przejęcie pełnej kontroli nad systemem.
Istnienie luki wyszło na jaw pod koniec ubiegłego roku, gdy pojawiły się informacje o krążącym w sieci exploicie, wykorzystującym nieznany jeszcze wtedy błąd. Przygotowanie odpowiedniej poprawki zajęło Microsoftowi tydzień. Do tego czasu powstały nieoficjalne łaty, pochodzące z innych źródeł.
Luka dotyczy niemal wszystkich używanych obecnie wersji systemu Windows, w szczególności: 98 SE, ME, 2000 SP4, XP SP1, XP SP2, XP Professional x64 Edition, Windows Server 2003 (SP1), Windows Server x64 Edition. Zalecamy jak najszybsze pobranie i instalację oficjalnej poprawki. Jest ona dostępna poprzez Biuletyn Bezpieczeństwa Microsoft MS06-001 oraz system Microsoft Update.
Źródło informacji: CERT Polska