Wie dit nog niet gedaan heeft, kan maar beter de updates van zijn Windows-besturingssysteem downloaden. Een lek in de Windows GDI-component, dat dinsdag gepatcht werd, wordt op dit moment namelijk actief misbruikt door hackers.
Het lek doet denken aan het WMF-lek dat in 2005 de kop op stak en waar gebruikers geïnfecteerd konden worden door het openen van een kwaadaardige EMF- of WMF-afbeelding. Wie geïnfecteerd was, verloor de controle over zijn systeem aan de hacker. Net als bij het WMF-lek geldt dat het klikken op een kwaadaardige link kan resulteren in een kwaadaardige infectie: afbeeldingen zijn namelijk eenvoudig te embedden in internetpagina’s.
Symantec ontdekte het exploit in het bestand ’top.jpg’. Op niet-gepatchte systemen laadt de exploit het bestand word.gif, dat in werkelijkheid een uitvoerbaar bestand is, dat op haar beurt een Trojaans Paard downloadt. Het Trojaans Paard dat gedownload wordt door het lek, wordt inmiddels al herkend door de betere virusscanner. Windows Vista, XP, 2000, Server 2003 en 2008 zijn kwetsbaar voor het lek.
17 uur geleden
