Strzeżcie się przed ekstremalnie krytyczna dziurą

W tym tygodniu wykryto nową lukę w systemach Windows. Usterka w silniku graficznym umożliwiająca zezwolenie na wykonanie zdalnego kodu dotyczy w pełni zaktualizowanych systemów Windows 98, ME, 2000, XP oraz Server 2003. Microsoft opublikował na razie stosowny poradnik zabezpieczeń, zapowiadając, że łatka na tę dziurę zostanie wydana w nadchodzącym biuletynie zabezpieczeń. Natomiast Secunia w swoim raporcie oznaczonym jako ekstremalnie krytycznym, zachęca do ustawienia poziomu zabezpieczeń IE na wysoki i do wyrejestrowania biblioteki odpowiedzialnej za wyświetlanie obrazków: regsvr32 -u %windir%\system32\shimgvw.dll. Tymczasem na blogu hexblog.com udostępniony został nieoficjalny, tymczasowy fix. Programiści przypominają, że nie narusza on funkcjonalności systemu (przeglądanie obrazków) oraz, że gdy firma Microsoft wyda swój oficjalny, to poprzedni powinien być odinstalowany. Z kolei sam Microsoft nakłania do używania oprogramowania antywirusowego na bieżąco aktualizowanego oraz Microsoft AntiSpyware. Złośliwe oprogramowanie ma pomóc także usuwać darmowy skaner online Windows Live Safety Center. Jako, że w wyniku otwarcia specjalnie spreparowanego pliku WMF, bez względu na używaną przeglądarke internetową, atakujące boty uzyskują prawa użytkownika, który ten plik otworzył, zaleca się nie korzystać z kont użytkowników z dodatkowymi przwilejami i uprawnieniami. Ochronie może również pomóc włączenie funkcji DEP dla wszystkich programów i usług systemu Windows do czasu, kiedy stosowne uaktualnienie zabezpieczeń nie zostanie przez Microsoft wydane.