Som ni säkert har hört blev ju ett allvarligt säkerhetshål i Windows allmänt känt i förra veckan, och Microsoft har ju ingen patch klar förrän tidigast nästa vecka. Hålet finns i GDI32.DLL i hanteringen av WMF-filer. Öppnar man en infekterad WMF-fil kan vad som helst hända eftersom den innehåller kod som då exekveras.

Det finns gott om infekterade WMF-filer på webben och därför har jag gjort ett enkelt litet test så man kan se om ens webbläsare automatiskt visar WMF-filer. Gör den det så innebär det att programkod kan laddas ner och köras automatiskt utan att det märks när man besöker "fel" sida.

Testet:
http://www.tydal.nu/article/122

Tur att man kör Opera då när denna inte drabbas denna gången. ;-)

Vad jag vet så finns det ingen säker webläsare så det är väl bara en tidsfråga innan
de gör livet surt för oss andra oxså.


PS! Smart test, jag var tvungen att se hur det verkade med Avant eftersom den är IE-baserad
och den klarade inte testet.

> <b>Öppnar man en infekterad WMF-fil kan vad som helst hända eftersom den innehåller kod som då exekveras.</b>

Här ska tilläggas att den kod som exekveras körs med samma behörigheter som inloggad användare. Är man inloggad med administratörsbehörigheter så kan precis vad som helst hända med klienten och kör man som vanlig användare så kan inte koden förstöra mer än vad den inloggade användaren har för behörigheter, alltså ingenting i systemet.

Så för att få din artikel korrekt borde du ändra raden "specialskrivet datorprogram automatiskt i bakgrunden som kan göra vad som helst med datorn" till att innefatta vilka behörigheter användaren kör med.

De två bästa sätten för att förhindra att skadan sker (inte just detta säkerhetshålet, men som generella riktlinjer) i ett Windowssystem är som alltid; håll datorn uppdaterad via Windowsupdate och kör aldrig som lokal administratör.

Jag är duktig ;) Kör aldrig som admin mer än när vissa idiotiska spel kräver admin-rättigheter (tydligen räcker det inte med att de har fått full access till programmappen för att spara en massa dynga där)