
Νέα ευπάθεια που εκμεταλλεύεται το υποσύστημα εμφάνισης εικόνων των windows όταν εμφανίζει εικόνες WMF :: Aristotle University of Thessaloniki CERT ::
Νέα ευπάθεια που εκμεταλλεύεται το υποσύστημα εμφάνισης εικόνων των windows όταν εμφανίζει εικόνες WMF :: Aristotle University of Thessaloniki CERT :: Ομάδα Αντιμετώπισης Περιστατικών Ασφαλείας Α.Π.Θ. Νέα ευπάθεια που εκμεταλλεύεται το υποσύστημα εμφάνισης εικόνων των windows όταν εμφανίζει εικόνες WMF Απεστάλη από: admin στις Δεκ 29, 2005 – 11:46 AM Ασφάλεια Στις 28 Δεκεμβρίου 2005, […]
Νέα ευπάθεια που εκμεταλλεύεται το υποσύστημα εμφάνισης εικόνων των windows όταν εμφανίζει εικόνες WMF
Απεστάλη από: admin στις Δεκ 29, 2005 – 11:46 AM Ασφάλεια Στις 28 Δεκεμβρίου 2005, άρχισε να εξαπλώνεται ένα μήνυμα ηλεκτρονικής αλληλογραφίας που περιέχει έναν ή περισσότερους συνδέσμους σε ιστοσελίδες κατασκευασμένες από κακόβουλους χρήστες. Οι ιστοσελίδες περιέχουν εικόνες που έχουν κατασκευαστεί έτσι ώστε να εκμεταλλεύονται μια νέο-ανακαλυφθείσα ευπάθεια των windows XP Home, XP Pro, 2003 Server (όλες τις εκδόσεις).
Η ευπάθεια έχει ανακοινωθεί από την Microsoft ως Microsoft Security Advisory (912840), και από άλλους οργανισμούς όπως η secunia ως Microsoft Windows WMF Handling Arbitrary Code Execution δεν υπάρχει ακόμα διόρθωση (patch) από την Microsoft αλλά το μόνο μέτρο προστασίας που έχετε είναι να κρατάτε το πρόγραμμα προστασίας από ιούς ενημερωμένο όπως και να έχετε εγκατεστημένο και ενημερωμένο και κάποιο πρόγραμμα anti-spyware.
Η ευπάθεια αυτή έχει τα εξής χαρακτηριστικά:
Όταν ένας χρήστης ανοίξει μια ειδικά κατασκευασμένη εικόνα με το Windows Picture and Fax Viewer εκμεταλλεύονται μια ευπάθεια στο υποσύστημα εμφάνισης εικόνων των windows και έτσι τους δίνεται η δυνατότητα να εκτελέσουν προγράμματα με ότι δικαιώματα έχει ο χρήστης που είναι συνδεδεμένος.
Υπάρχει δυνατότητα μια ιστοσελίδα που επισκεπτόμαστε με τον Internet Explorer να εκτελέσει αυτόματα το Microsoft Picture and Fax Viewer για να εμφανίσει την εικόνα και έτσι να πυροδοτήσει την εκτέλεση του κώδικα που εκμεταλλεύεται την ευπάθεια.
Οι εικόνες που έχουν βρεθεί ότι μπορούν να περιέχουν κακόβουλο κώδικα είναι Windows Metafile με κατάληξη .wmf αλλά όπως και με προηγούμενες ευπάθειες τα αρχεία μπορεί να είναι και μασκαρεμένα με άλλες καταλήξεις (σε .jpg .png .gif .tif κλπ) αλλά η βιβλιοθήκη GDI τις αναγνωρίζει ως wmf.
Σχόλια: Σας εφιστούμε την προσοχή να μην επισκέπτεστε συνδέσμους που λαμβάνετε με μηνύματα ηλεκτρονικής αλληλογραφίας.
- Μεσσηνία: Προθεσμία να απολογηθούν την Τετάρτη πήραν οι τρεις συλληφθέντες για τους εμπρησμούς
- Τη μεγαλύτερη απειλή στις πτήσεις την κουβαλάμε πάνω μας
- Τι ώρα ξεκινάει η στάση εργασίας των διανομέων – «Πιάνει» και τον τελικό του Μουντιάλ
- Οι 13 τίτλοι που έχει κατακτήσει στην καριέρα του ο Στέφανος Τσιτσιπάς
- Ευρώπη: Πώς βλέπουν την εκπαίδευση οι πολίτες – Η επαγγελματική κατάρτιση χάνει σε «κύρος», κερδίζει σε «δουλειές»
- Shops Open Across Greece this Sunday as Summer Sales Continue
- Airbnb: Τι γράφει το e-mail της ΑΑΔΕ σε ιδιοκτήτες ακινήτων
- Τσιτσιπάς – Κολινιόν 2-1: Νικητής ο Στέφανος, κατέκτησε το Γκστάαντ Όπεν! (vids)
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις





![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Κυριακή 19.07.2026]](https://www.in.gr/wp-content/uploads/2026/07/ken-cheung-taUfUHLylIo-unsplash-315x220.jpg)




























































![Άκρως Ζωδιακό: Τα Do’s και τα Don’ts της εβδομάδας [19.07 – 25.07.2026]](https://www.in.gr/wp-content/uploads/2026/07/POSTER-copy-30-315x220.jpg)

















Αριθμός Πιστοποίησης Μ.Η.Τ.232442