'WMF-lek in Windows grootste lek ooit'

Crazyivan had ons via de nieuws-submit te melden:

Icoon DigitalHet recent ontdekte .wmf-lek in Microsoft Windows is naar alle waarschijnlijkheid het grootste lek ooit ontdekt in het Windows-besturingssysteem. Het lek in het Windows Meta File-systeem is afgelopen week toevallig ontdekt. Na het uitlekken van een manier tot misbruik maken hackers er gretig gebruik van. Microsoft heeft nog geen patch uitgebracht om het lek te dichten.

Een aantal virusexperts hebben al gewaarschuwd om voorzichtig te zijn met het openen van plaatjes en linkjes uit e-mails. Uit steekproeven blijkt dat er al verscheidene verdachte e-mails circuleren die gebruikmaken van het WMF-lek.

Microsoft Windows.wmf-bestanden zijn een speciale soort bestanden die naast een afbeelding ook codes kunnen bevatten. Dit in tegenstelling tot JPEG- en GIF-bestanden die dat gewoonlijk niet kunnen. De codes in .wmf-bestanden kunnen een opdracht geven aan een internetbrowser. Alleen Internet Explorer en Firefox voeren deze opdrachten uit, hoewel gebruikers van Firefox 1.5 en later eerst een waarschuwing krijgen als een dergelijk bestand een opdracht wil gaan uitvoeren.

Op dit moment is er een mail in omloop met een zogenaamde nieuwjaarswens. Als de gebruiker goedgelovig het plaatje opent, wordt een trojaans paard geďnstalleerd. Het virus maakt het mogelijk voor kwaadwillenden om de pc over te nemen en gegevens te stelen middels een zogenaamde keylogger. Een keylogger registreert alle toetsenbordaanslagen.

Volgens een aantal virusexperts is dit slechts het topje van de ijsberg. Ook omdat gisteren bekend werd dat het lek al sinds de jaren '90 bestaat en dus vrijwel alle pc's met het Windows-besturingssysteem kwetsbaar zijn. Inmiddels is er wel een onofficiële patch beschikbaar. Microsoft heeft nog niet gereageerd op de kwestie.