Kiadta a metafájl-sebezhetőség javítását a Microsoft

Kiadta a javítást a Microsoft az elmúlt hetekben kisebbfajta pánikot okozó Windows meta fájl sérülékenység ellen.

A Microsoft ma elérhetővé tette a hivatalos javítást, amely automatikusan letöltődik a számítógépekre, ha azokon az úgynevezett auto update szolgáltatás be van kapcsolva. Ennek elmulasztása esetén a vállalat oldaláról tölthetjük le kézzel a javítást. A hiba a Windows meta fájl (.wmf) kezelésében volt található, és a hackerek által speciálisan létrehozott fájlok segítségével tetszőleges kódok voltak futtathatók a védtelen rendszereken. Elegendő volt, ha a felhasználó a "Windows Picture and Fax Viewer" programmal megnyit egy speciálisan ártó szándékkal elkészített .wmf állományt, illetve ha a Explorerrel egy olyan mappát tallóz, amelyben képfájlnak látszó ártó kódot tartalmaztak (elegendő ha a rusnyaságot tartalmazó kódot az alábbi kiterjesztésűre változtatják: ".jpg", ".gif, ".tif", and ".png").

A biztonsági cégek által kiadott figyelmeztetések szerint a gépre települő kártevő egy másik trójait töltött le, amely aztán további károkozókat, kémprogramot telepíthetett, amivel teljesen kiszolgáltatottá tehette a rendszert. A biztonsági rés a teljesen naprakész Windows XP SP2 a Windows XP SP1 és a Microsoft Windows Server 2003 SP0 / SP1 rendszereket is érintette.