Ny Windows-sårbarhet utnyttes allerede

Flere kilder melder om en ny sårbarhet i Windows som allerede utnyttes av ondsinnede nettsteder.

Som følge av et tips publisert på Bugtraq-listen, melder SANS Internet Storm Center i dag om en utettet sårbarhet som trolig befinner seg i Windows Graphics Rendering Engine. Det er oppgitt en lenke til en webside som allerede utnytter sårbarheten.

Den ondsinnede websiden inkluderer en Windows Meta File (WMF), som selv på fullt oppdaterte Windows XP-systemer vil kjøre et program som laster ned Winhound, et falsk antivirus/antispionvare-program.

I forbindelse med WMF-en på websiden, vil Internet Explorer automatisk laste programmet Windows Picture and Fax Viewer. Brukere av andre nettlesere, for eksempel Firefox, vil først bli spurt om de ønsker at bildet skal lastes i programmet. Men tillater brukerne dette, vil den ondsinnede programvaren også her bli kjørt.

Danske CSIS har publisert flere detaljer om sårbarheten og utnyttelsen av denne på denne siden.

Til toppen