Er is opnieuw een foutje vastgesteld in Windows XP, zelfs in de volledige gepatchte versie XP2 met alle beveiligingsupdates. En tegelijkertijd is er al kwaadwillige code opgedoken die misbruik maakt van deze fout. Het gaat om een foutje in WMF, oftewel Windows Metafile. Dat is een vector gebaseerd beeldformaat, dat gebruikt wordt in het besturingssysteem van Microsoft. Het bestand SHIMGVW.DLL wordt geladen om die afbeeldingen te vertonen, en het is dat bestand dat de fout bevat.

Nu heeft beveiligingsfirma F-Secure op het internet enkele sites gevonden waar misbruik gemaakt wordt van dit lek om schadelijke code naar uw pc te laden. Daarvoor moet u niets doen - gewoon de website bezoeken waar zich een afbeelding met die schadelijke code bevindt. Surft u met IE, dan hebt u meteen van jan. Surft u met Firefox, dan bent u nog niet meteen besmet: enkel als u de afbeelding echt downloadt en op uw computer opstart, is dat het geval. Microsoft is op de hoogte gebracht van het euvel, en erkent dat er een gevaar is. Een patch wordt zo snel mogelijk uitgebracht, er wordt naar verluid niet gewacht tot de normale "patch Tuesday".

Nieuws: betanews.com

Bron: Netties.be

Maandag 02 Januari 2006