Microsoft WMF- patch waart rond op het Internet

  • Bron (c) 2006, VirusAlert

Op het Internet waart sinds gisteren een ‘officiële’ Microsoft patch rond om het kritieke WMF-lek te verhelpen. Via een beveiligingsite is deze patch blijkbaar uitgelekt. Microsoft raad aan deze patch nog niet te gebruiken en wil alvorens het 10 januari de patch publiceert eerst alles goed getest hebben.

De softwaregigant geeft wel toe dat het om een ernstige kwetsbaarheid gaat en dat kwaadaardige hackers niet stilzitten om pc’s via het lek met hun misbaksels te besmetten. Gebruikers wordt aangeraden geen onvertrouwde websites te bezoeken. Professionele gebruikers kunnen hun toevlucht nemen tot een workaround die in Microsofts laatste veiligheidsadvies staat beschreven. De kwetsbaarheid zou alle versies van Windows betreffen.

Volgens de eerste berichten schijnt de patch prima te werken en dicht het inderdaad de kwetsbaarheid. Gebruikers die de onofficiele oplossing van Ilfak hebben geinstalleerd kunnen de update gewoon installeren, en na de reboot de code van de Windows expert verwijderen.