|
Er is opnieuw een foutje vastgesteld in Windows XP, zelfs in de volledige
gepatchte versie XP2 met alle beveiligingsupdates. En tegelijkertijd is er
al kwaadwillige code opgedoken die misbruik maakt van deze fout.
Het gaat om een foutje in WMF, oftewel Windows Metafile. Dat is een vector
gebaseerd beeldformaat, dat gebruikt wordt in het besturingssysteem van
Microsoft. Het bestand SHIMGVW.DLL wordt geladen om die afbeeldingen te
vertonen, en het is dat bestand dat de fout bevat.
Nu heeft beveiligingsfirma F-Secure op het internet enkele sites gevonden
waar misbruik gemaakt wordt van dit lek om schadelijke code naar uw pc te
laden. Daarvoor moet u niets doen - gewoon de website bezoeken waar zich een
afbeelding met die schadelijke code bevindt. Surft u met IE, dan hebt u
meteen van jan. Surft u met Firefox, dan bent u nog niet meteen besmet:
enkel als u de afbeelding echt downloadt en op uw computer opstart, is dat
het geval.
Microsoft is op de hoogte gebracht van het euvel, en erkent dat er een
gevaar is. Een patch wordt zo snel mogelijk uitgebracht, er wordt naar
verluid niet gewacht tot de normale "patch Tuesday".
Nieuws: betanews.com Bron: Netties.be Maandag 02 Januari 2006
|
|