VirusAlert advies: Installeer onofficiele patch voor WMF exploit.

  • Bron (c) 2006, VirusAlert

Onderstaand advies is met ingang van 5-1-2006 komen te vervallen omdat Microsoft een patch heeft ontwikkeld, deze kan via de windowsupdate.microsoft.com automatisch worden binnengehaald!

Let op: Heeft u de onofficiele patch geinstalleerd en wilt u nu de officiele patch installeren? Verwijder de on-officiele patch via het configuratie scherm, onderdeel Software, ga vervolgens naar de update pagina van Microsoft.

Vorige week is een lek ontdekt in alle Windows-systemen, het gaat om een lek in de Windows Meta File bestanden.

Het lek is inmiddels door een aantal virussen misbruikt en de kans is erg groot dat binnen afzienbare tijd een ‘slim’ virus opduikt dat met succes het lek misbruikt om zich op grote schaal te nestelen op tal van systemen.

Virusschrijvers zouden dit lek kunnen gebruiken om bestanden op uw systeem te installeren welke bijvoorbeeld een backdoor bevat waarmee diegene toegang krijgt tot uw systeem. Het gevaar van dit misbruik is aanzienlijk en vandaar dat wij adviseren om maatregelen te treffen.

VirusAlert wijst graag op het door het SANS Internet Storm Center uitgevaardigde advies om een niet officiële patch te downloaden en te installeren. Deze patch kan eenvoudig en gratis worden gedownload en wordt automatisch geinstalleerd. Deze patch is geschreven door Ilfak Guilfanov (auteur van IDA). De patch is beschikbaar voor Windows 2000 en Windows XP met Service pack 1 & 2 geinstalleerd.

Het installeren van een niet officiele patch is natuurlijk hoogst ongebruikelijk. Het gebruik is op eigen risicio, en bent u een zakelijke gebruiker, overleg dan eerst met de systeembeheerders!

Naast het installeren van deze patch adviseren wij om uw antivirussoftware bij te werken met de laatst updates, mocht een code het lek willen aanroepen dan zal deze software het gebruik blokkeren.
Zogauw Microsoft met een update komt kunt u de niet-officiële patch verwijderen en de officiele Microsoft patch binnenhalen via de Windows update functie.

De onofficiele patch kunt u hier downloaden (Ilfak Guilfanov, auteur van IDA).
FAQ ivm deze patch (Ilfak Guilfanov, auteur van IDA).

Tip: Voor Windows XP gebruikers, maak eerst een ‘herstelmoment’ voordat u deze patch installeert, zo kunt u eenvoudig teruggaan naar de configuratie van dat moment. Raadpleeg ook Windows Help.

Verwijderen van de patch
U kunt de patch eenvoudig verwijderen via het Windows Configuratie-schem, optie software. U vindt hier de lijst met geinstalleerde software en updates met daarin de patch, welke u eenvoudig kunt selecteren voor verwijdering.

FAQ pagina van SANS

Meer informatie van Microsoft

Meer informatie bij Security.nl

Tip: VirusHelpdesk.nl

McAfee online software shop, direct beschermd!