Брешь Microsoft WMF была использована более чем в 200 атаках

10 января 2006

Уязвимость в ПО от Microsoft обеспечивает запуск вредоносного кода через графические WMF-файлы

Эксперты SophosLabs™, глобальной сети центров анализа вирусов, программ-шпионов и спама, входящих в состав компании Sophos, сообщили о том, что обнаружили и проанализировали более 200 разного вида атак, в которых использовалась серьезная брешь в системах безопасности ПО от Microsoft, связанная с процессом обработки графических WMF файлов (Windows Meta File) на компьютерах под управлением Windows.

Компания Microsoft 28 декабря 2005 опубликовала подробные данные об этой уязвимости, позволяющей удаленным хакерам загружать и запускать вредоносный код на Windows-компьютерах. Компания Sophos, которая 29 декабря в автоматическом режиме предоставила пользователям средства обнаружения вредоносных кодов, использующих этот WMF эксплойт, уже изучила более 200 разных методов, при помощи которых хакеры таким образом атакуют компьютеры.

"Первоначально компания Microsoft сообщила, что выпустит заплатку для этой бреши во вторник 10 января, т.е. в соответствии с регулярным графиком выпуска ежемесячных обновлений для своего ПО. И причину задержки объясняла тем, что по каждому пакету обновлений требуется много времени для проведения тщательных тестов, чтобы убедиться, что не будет каких-то других непредвиденных проблем, - сказал Грэм Клули (Graham Cluley), главный технологический консультант компании Sophos. – Наши специалисты уже изучили более 200 по-разному разработанных попыток заражать компьютеры при помощи этой WMF-уязвимости, однако, ни одна из них не имеет массового распространения. Все компании обязательно должны убедиться в том, что используемые ими антивирусные и антиспамовые программы работают в режиме автоматического обновления с тем, чтобы обеспечивать компьютерам и сетям наивысший уровень защиты".

Подробная информация о выпущенной компанией Microsoft заплатке, закрывающей WMF брешь

Исследователь по системам безопасности Ильфак Гуильфанов (Ilfak Guilfanov) оперативно выложил на веб-сайт свой собственный код, обеспечивающий решение проблемы и предназначенный для тех пользователей ПК, которые не хотят ждать выпуска официального пакета обновлений от Microsoft.

"В наших тестах мы не обнаружили проблем с кодом, который предложил Гуильфанов для закрытия WMF-бреши в ПО от Microsoft. Этот код действительно блокирует исполнение рассматриваемого WMF эксплойта, - продолжил Клули. - Но с 5 января компании могут использовать официальный пакет обновлений от Microsoft".

Sophos рекомендует компаниям защищать свои системы электронной почты с помощью консолидированного решения, противостоящего вирусам и спаму, а свои рабочие станции и файл-серверы -- при помощи автоматически обновляемых антивирусных программ, последних обновлений системного ПО, а также и надлежащим образом сконфигурированных межсетевых экранов (брандмауэров).

О компании Sophos

Компания Sophos является мировым лидером по разработке комплексных решений противодействия разным угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:


Компания Microsoft уже выпустила заплатку для критической WMF уязвимости
Источник: www.sophos.com

9
;