wmf уязвимость всех версий windows
Не новость уже, но ранее здесь не упоминалось.
SANS[link1] опубликовали FAQ по данной проблеме. А проблема существенна!
Открытие соотв. изображения в IE / FF запустит злонамеренный код на Вашей системе (FF может предупредить, но кто ж запрещает себе картинки), просмотр файлов в Проводнике Windows с включенным показом размеров изображений выполнит код на Вашей системе; открытие скомпрометированного доверенного сайта выполнит код на Вашей системе. Подробнее по ссылке.
Там же неофициальный патч для win2000/xp.
MS как обычно оперативно обещало выпустит обновление 10 января 2006г. :)[link2]
Антивирус может помочь в случаях известнного ему вредоносного кода.
Межсетевые экраны, proxy и надстройки над IE – нет.
Злонамеренным файлам не обязательно иметь расширение wmf.
PS. прошу простить, если несколько сумбурно изложил :)
Предложенный скрипт для развертывания неофициального патча на предприятии[link3]
MSI installer для неофициального патча[link4]
Lotus Notes 6.x и выше также уязвим[link5]
А Opera интересно подвержена данной уязвимости?
Обновления от MS уже доступны таки. Желаю всем срочно обновиться :)