Na internetu se objevilo další neoficiální řešení bezpečnostní noční můry poslední doby – zranitelnosti operačního systému Windows zneužitím speciálně upraveného WMF souboru. Útočník tak může lehce (například pomocí speciálně připravené webové stránky) spustit uživateli na počítači libovolný nebezpečný kód.
Mezi útočníky je zranitelnost již natolik "oblíbena", že není problémem sehnat univerzální generátor speciálně upravených WMF souborů. Vytvořit potřebné podmínky pro útok tak může prakticky kdokoliv.
Microsoft přislíbil opravu v pravidelný termín každoměsíčních záplat – tj. desátého ledna 2006. Uživatelé však na nic nečekali a částečně převzali situaci do svých rukou. Světlo světa tak před pár dny spatřila první neoficiální záplata, kterou pro zvýšení důvěryhodnosti otestoval i SANS. Microsoft přirozeně tuto opravu nedoporučuje instalovat.
V posledních dnech přišla se svou troškou do mlýna i společnost Eset – výrobce světoznámého antivirového systému NOD32. Na svých anglických stránkách nabízí ke stažení další alternativní opravu výše uvedené zranitelnosti.
Zdroj: Eset
