פירצה במציג התמונות והפקסים של Windows
ענקית התוכנה הודתה כי התגלתה פירצת אבטחה במערכת Windows והיא מציעה כמה פתרונות זמניים לבעיה
מיקרוסופט הודתה כי התגלתה פירצת אבטחה חדשה במנוע רינדור הגרפיקה של Windows- רכיב של מערכת ההפעלה שהופך קוד לתמונה. באמצעות פירצת האבטחה, משתמשים זדוניים יכולים להשתלט על מחשב מרוחק לאחר שפיתו אותם להיכנס לאתרי אינטרנט בהם הדפדפן מוריד אוטומטית קובצי תמונה זדוניים או שלחו להם הודעות דואר אלקטרוני עם תמונות כאלה.
קובצי תמונות אלה שמורים בפורמט WMF אך נראים בעיני המשתמש כ-JPEG או GIF. עם התקנת הקבצים במחשב, הם נפתחים באמצעות מציג הפקסים והתמונות (Windows Picture and Fax Viewer). בשלב זה, התוקפים יכולים להתקין סוסים טרויאניים, להציג פרסומות קופצות במחשב או לגנוב סיסמאות ומידע רגיש אחר.
התראת האבטחה של מיקרוסופט ממליצה למשתמשים על מספר צעדים להגנה על המחשב האישי. בין הצעות אלה, יש גם הוראות צעד אחר צעד בעניין איך לנטרל את מציג הפקסים והתמונות (Windows Picture and Fax Viewer).
כדי לנטרל את מציג הפקסים והתמונות (הקובץ Shimgvw.dll) ב-Windows XP עם SP1, Windows XP SP2, Windows Server 2003, יש לבצע את הצעדים הבאים:
1. הקליקו על Start (התחל), לאחר מכן על Run, והקלידו
לאחר מכן לחצו על אישור.
2. תופיע תיבת דו שיח שתודיע כי הנטרול בוצע בהצלחה ותתבקשו לאשר.
כדי לבטל את הנטרול, החליפו את הטקסט בשלב מספר 1 ל:
מיקרוסופט צפויה לשחרר בקרוב עדכון נגד הפירצה, שיהיה זמין לכל המשתמשים באמצעות מנגנון Windows Update. עם זאת, החברה לא התחייבה שהעדכון יופץ לפני ה-10 בינואר - המועד הבא המתוכנן להפצת עדכונים ל-Windows. חוקרי אבטחה ציינו כי בשלב זה לא נרשם ניסיון לנצל לרעה את הפירצה בהיקף גדול.
פירצה במציג התמונות
מומלצים
