wmf уязвимость всех версий windows


Не новость уже, но ранее здесь не упоминалось.
SANS[link1] опубликовали FAQ по данной проблеме. А проблема существенна!
Открытие соотв. изображения в IE / FF запустит злонамеренный код на Вашей системе (FF может предупредить, но кто ж запрещает себе картинки), просмотр файлов в Проводнике Windows с включенным показом размеров изображений выполнит код на Вашей системе; открытие скомпрометированного доверенного сайта выполнит код на Вашей системе. Подробнее по ссылке.
Там же неофициальный патч для win2000/xp.
MS как обычно оперативно обещало выпустит обновление 10 января 2006г. :)[link2]
Антивирус может помочь в случаях известнного ему вредоносного кода.
Межсетевые экраны, proxy и надстройки над IE – нет.
Злонамеренным файлам не обязательно иметь расширение wmf.
PS. прошу простить, если несколько сумбурно изложил :)


Комментарии
Гость (03/01/2006 19:47)   
Предложенный скрипт для развертывания неофициального патча на предприятии[link3]
Гость (04/01/2006 10:03)   
MSI installer для неофициального патча[link4]
Lotus Notes 6.x и выше также уязвим[link5]
— Dar Veter (04/01/2006 13:33)   
А Opera интересно подвержена данной уязвимости?
Гость (06/01/2006 11:18)   
Обновления от MS уже доступны таки. Желаю всем срочно обновиться :)

Ссылки
[link1] http://isc.sans.org/diary.php?storyid=1005

[link2] http://www.microsoft.com/technet/security/advisory/912840.mspx

[link3] http://isc.sans.org/diary.php?storyid=1008

[link4] http://isc.sans.org/diary.php?storyid=1010

[link5] http://isc.sans.org/diary.php?storyid=981