WMF-‘bug’, of hoe je beschermen tegen aanvallen

Absolute paniek is niet aangewezen, maar wees op uw hoede. De WMF-schrik wijst eens te meer op de nood aan voortdurende waakzaamheid!

In de voorbije week ontstond grote beroering door nieuwe security-aanvallen op basis van een zwakheid in de wijze waarop Windows de Windows Meta File (.wmf) bestanden verwerkt. Een .wmf bestand is een grafisch bestand (foto, tekening…) dat een beroep doet op onderdelen van Windows (DLL’s) voor een verdere verwerking, zodat een en ander kan worden afgebeeld. Om die reden kan zowel het openklikken van een besmet bestand (ook als het de extensie .jpg, .gif, etc. heeft), als het raadplegen van een pagina met zo’n afbeelding aanleiding geven tot problemen.Het is dan ook precies het misbruik van de specifieke WMF-gerichte Windows-onderdelen die de geïnfecteerde systemen bedreigt. De zwakheid laat immers toe dat een dergelijk systeem wordt gedwongen om bijvoorbeeld spyware binnen te halen, of andere ‘malware’. Of om een virus, een trojaan, een worm, of spam te verspreiden.Zowel Microsoft (in zijn ‘security advisory 912840’, update 3 jan) als de de meeste anti-virusbouwers adviseren dan ook de beschermingssoftware (anti-virus, – spam, -spyware…) continu bij te werken, zodat de aanvallen die op een besmetting volgen, kunnen worden gestopt.Microsoft stelt op 10 januari een oplossing ter beschikking te stellen, maar naast de bovenstaande maatregel kan ook een beroep worden gedaan op een ‘patch’, geschreven door Ilfak Guilfanov (van het Belgische bedrijf DataRescue). Zijn oplossing blokkeert de functie die voor gevaar zorgt, maar die evenwel ook voor perfect legale doeleinden kan worden aangewend. Hijzelf benadrukt dan ook het puur tijdelijk karakter van zijn oplossing.Kortom, bedrijven doen er goed aan – als dat nog geen onwrikbare bedrijfspolitiek is – uitdrukkelijk elk systeem dat na de vakantie of een recente reis terug het bedrijf binnenkomt in ‘quarantaine’ te plaatsen, te testen met een batterij bijgewerkte ‘anti-‘producten en vervolgens te voorzien van de Guilfanov-patch ofwel uiterst voorzichtig te zijn met grafische bestanden tot het installeren van de Microsoft patch.