Een ‘nieuw’ beveiligingslek in Windows heeft voor grote opschudding gezorgd. Sinds het Windows MetaFile (WMF) veiligheidslek bekend is geworden, hebben veiligheidsexperts meer dan zeventig variaties van instant messaging-berichten onderschept die gebruik trachten te maken van deze zwakte in Windows. Er zijn ook e-mailberichten in omloop, die Windows een WMF-bestand (vectorafbeeldingsbestand) laten openen dat een trojaans paard installeert.
Bescherming tegen de WMF-bedreiging is een heikel punt, omdat Microsoft zelf nog geen veiligheidsupdate beschikbaar heeft. Wel heeft de fabrikant laten weten bezig te zijn met een oplossing, en die op dinsdag 10 januari beschikbaar te zullen stellen. Microsoft stelt dat gebruikers van Windows OneCare, die een groene status hebben, zich geen zorgen hoeven te maken.
Ondertussen heeft Windows-expert Ilfak Guilfanov een tijdelijke oplossing geprogrammeerd, die u kunt downloaden vanaf Hexblog.com. Ook vindt u op deze site een ‘vulnerability checker’, een toepassing die nagaat in hoeverre uw systeem gevoelig is voor aanvallen die gebruikmaken van het WMF-lek. Guilfanov raadt gebruikers aan om zijn fix weer te deïnstalleren, zodra Microsofts officiële oplossing beschikbaar is.
Maar ook als u liever wacht op de officiële update, kunt u maatregelen nemen om het gevaar op besmetting via dit lek te verkleinen. Volgens het beveiligingsbedrijf F-Secure is het aan te raden Windows’ shimgvw.dll-bestand uit het register te verwijderen. Dit kan door te klikken op Start, Uitvoeren en daar de volgende regel in te typen: regsvr32 -u %windir%system32shimgvw.dll en vervolgens op OK te klikken. Om (na het beschikbaar komen van Microsofts patch) het dll-bestand te herstellen in oude staat, gaat u weer naar Uitvoeren, en tikt u regsvr32 shimgvw.dll in.
Daarnaast is het raadzaam de veiligheidsinstellingen van Internet Explorer in te stellen op een hoog niveau. Open daarvoor de browser, klik op Extra, Instellingen en ga naar het tabje ‘Beveiliging’. Als u voorheen met ‘Aangepast niveau’ werkte, klikt u op de knop ‘Standaardniveau’, waarna een schuifknop in beeld verschijnt. Als u uw instellingen al op Standaardniveau had staan, ziet u de schuifknop direct. Verplaats de schuifknop helemaal omhoog en klik op Toepassen.
De gevaren van het WMF-lek zijn legio: veiligheidsexperts hebben reeds meerdere virussen aangetroffen die er gebruik van maken. Het gaat om verscheidene ‘Trojans’, die hackers in staat stellen om misbruik te maken van geïnfecteerde computers. De virussen worden op meerdere manieren verspreid: zowel via messenger services als MSN, als via e-mail. Opmerkelijk is dat deze zwakte in Microsofts besturingssysteem naar eigen zeggen al sinds de jaren tachtig bestaat.
Voor meer nieuws en informatie over het WMF-lek en tips van veiligheidsbedrijven (ook voor computers in een netwerk), kunt u surfen naar de volgende sites:
WebWereld
F-Secure
Hexblog
SANS Internet Storm Center dagboek
Microsoft's adviespagina
Virussen via MSN!
Een ‘nieuw’ beveiligingslek in Windows heeft voor grote opschudding gezorgd. Sinds het Windows MetaFile (WMF) veiligheidslek bekend is geworden, hebben veiligheidsexperts meer dan zeventig variaties van instant messaging-berichten onderschept die gebruik trachten te maken van deze zwakte in Windows. Er zijn ook e-mailberichten in omloop, die Windows een WMF-bestand (vectorafbeeldingsbestand) laten openen dat een trojaans paard install
© copyright 2011 IDG Nederland, Computer!Totaal.