29 december 2005
Windows Metafile wmf
Intet nytt under solen tänkte jag nästan skriva. Ett nytt allvarligt säkerhetshål har upptäckts i bland annat Windows XP.
Microsoft rekommenderar att användaren gör en ändring i registereditorn. Hallå! Hur många blåbär kan hantera regedit?
Det är enligt IDG vid hantering av filer av grafikformatet wmf, Windows Metafile, som sårbarheten kan utnyttjas.
Klicka inte på bifogade dito filer som kommer via mail. Hur folk ska hindras att ramla in på en skadlig hemsida som utnyttjar denna sårbarhet är väl lite värre.
Bloggen jag skrev om tidigare har mer info om detta.
De skriver lite om Google Desktop som jag inte gillar, av många skäl. Här kommer ett till. Saxat ur bloggen ovan.
The test machine had Google Desktop installed. It seems that Google Desktop creates an index of the metadata of all images too, and it issues an API call to the vulnerable Windows component SHIMGVW.DLL to extract this info. This is enough to invoke the exploit and infect the machine. This all happens in realtime as Google Desktop contains a file system filter and will index new files in realtime. So, be careful out there. And disable indexing of media files (or get rid of Google Desktop) if you're handling infected files under Windows.
Saxat från en mailinglista.
1. Click on the Start button on the taskbar.
2. Click on Run...
3. Type regsvr32 -u %windir%\system32\shimgvw.dll to disable.
4. Click ok when the change dialog appears.
Slutresultatet ska bli denna prompt.
Det funkar hos mig i alla fall. Inga wmf-filer visas numera, ett klick eller ett dubbelklick på en wmf-fil fungerar inte. Filen visas ej.
Ta bort, regsvr32 %windir%\system32\shimgvw.dll enablar igen.
Jag kör inte Internet Explorer men vete sjutton om Mozilla ger samma varning som tydligen Firefox gör. Jag avvaktar och hoppas att Microsoft har en blåslampa i häcken och fixar detta säkerhetshål och INTE väntar till andra tisdagen i januari eller något ditåt innan den kommer. Detta bör de ta på allvar.
// Annica Tiger