Megoldás a Windows metafájl hibára - nem csak NOD32 felhasználóknak

forrás Prim Online, 2006. január 5. 14:51
Néhány nappal ezelőtt derült fény a Microsoft operációs rendszerek újabb kritikus biztonsági hibájára. A NOD32 antivírus rendszert gyártó ESET most javítást adott ki a Windows metafájlok (WMF) programozási módját kihasználó biztonsági résre, mely a frissítés nélkül lehetővé teszi, hogy a hekkerek távolról, egy ártalmatlannak tűnő kép segítségével bejussanak számítógépeinkre.
A Microsoft által hivatalosan tavaly december 28-án nyilvánosságra hozott probléma a Microsoft Windows ME, 2000, XP és a Windows 2003 operációs rendszereket érinti, feltéve, hogy a felhasználó Internet Explorer vagy Firefox böngészőt használ. Mivel a WMF fájlok különböző parancsokat tudnak lefuttatni, a fertőződéshez elegendő, ha a felhasználó internetezés közben egy vírusos képet kinagyít.

A NOD32 antivírus rendszert gyártó ESET tegnap bejelentette, hogy a heurisztikus felismerést is tartalmazó ThreatSense® technológiának köszönhetően vírusvédelmi megoldása frissítés nélkül is védelmet biztosít a WMF fájlok biztonsági hibájának kihasználása ellen. A gyártó ezzel egyidejűleg egy olyan javítást is közzétett, melyet a más antivírus termékek felhasználói tölthetnek le. Mivel a Microsoft a hivatalos javításokat minden hónap második keddjén adja ki, ezért a problémára jelenleg csupán a külső gyártók hasonló megoldásai nyújtanak védelmet.

Az ESET szerint a történtek azt is bizonyítják, hogy kizárólag a heurisztikus technológiát alkalmazó vírusvédelmi szoftverek nyújtanak megfelelő védelmet az internetezők számára. A megelőző heurisztikus érzékelés nélkül a felhasználóknak ugyanis mindig meg kell várniuk víruskereső szoftverük frissítését, így kritikus rés nyílik rendszerük védelmében, amely órákig, vagy akár napokig is fennállhat. Mint ismeretes: a NOD32 – a független AV-Test.org tesztjei szerint – mind a 73 vizsgált WMF biztonsági hiba ellen képes megelőző védelmet nyújtani. Így a cég ügyfelei – beleértve a NOD32 próbaverziójának felhasználóit – minden frissítés nélkül is biztonságot élveznek.