Exploit/ WMF

None

Panda Software פורסם: 03.01.06, 11:56

שם: WMF

 

שם טכני: Exploit/ WMF

 

רמת איום: בינונית

 

סוג: טרויאני

 

אפקט: זהו כלי איתור גנרי לקובצים גראפיים זדוניים המנסים לנצל פרצת אבטחה קריטית בחלונות XP / 2003/ ME / 98 / 2000. אם הפרצה מנוצלת בהצלחה ניתן להפעיל קוד מזיק במחשב הפגיע.

 

מערכות בסיכון: Windows 2003 / XP / 2000 / NT

 

אותר לראשונה: 29/12/2005

 

תיאור:

 

Metalife זהו כלי איתור גנרי לקובצים גראפיים זדוניים הנכתב במיוחד במטרה לנצל פרצה קריטית במנוע הגראפי (Graphics Rendering Engine) בחלונות 2003 / 98 / ME / XP / 2000. לפגיעות זו השפעה על המחיצה GDI32.DLL המשמשת, בין היתר, עבור תוכנת Windows Picture and Fax Viewer , דפדפן האקספלורר והאאוטלוק.

 

אם המחשב המותקף פגיע וקיימת בו פרצת האבטחה, WMF עלול להפעיל בו קוד מזיק. ניצול הפרצה מאפשר יצירת תמונת קובץ WMF (Windows MetaFile), והפצתו בכל אמצעי, לדוגמה הטמנתו בדף אינטרנט ופיתוי משתמשים לגשת אליו.

 

יחד עם זאת, עם הסיומת של קובץ WMF המזיק מוחלף לסיומת של פורמט גרפי מוכר אחר (BMP, DIB, EMF, GIF, ICO,JFIF, JPE, JPEG, JPG, PNG, RLE, TIF או TIFF), עדיין ניתן לנצל הפרצה.

 

אם הפתרון של פנדה מאתר Exploit/WMF, אין זה בהכרח אומר שהמחשב פרוץ לניצול זה אלא מתריע בפני המשתמש על קובץ גראפי זדוני אשר מנסה לנצל את הפרצה.

 

נכון לעכשיו לא שחררה מיקרוסופט עדכון אבטחה לפרצה, אלא מידע הנוגע לפרצה:

Security Advisory 912840. כאמצעי זהירות, כדאי:

 

 

סימנים:

 

קשה לזהות את ה- WMF מאחר ואין הוא מציג כל התרעה או הודעה כי חדר למחשב..

 

איתור והתגוננות

 

כדי לוודא כי Exploit/ WMF לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את Exploit/ WMF?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות: