Crna rupa u Windows okruzenju

Pred novu godinu su počeli raporti da kruže po internetu o gigantičkoj rupi u Windows-u, za koju se govori da do 99% Windows mašina širom svijeta nema adekvatnu zaštitu. Ni anti-virus, ni dosadašnje Microsoft zakpre nisu adekvatne ni 100% sigurne. Microsoft radi na tome da zakrpi, pa je u ponedeljak izbacio jednu zakrpu, ali je to privremena zakrpa samo, za sada je samo privetivna ali ne i totalno zakrpljena rupa. Rade na tome kako bi do desetog januara izbacili konačnu verziju zakpre koja će da zakpri i izmjeni sve module koji su vezani za propuste.

Radi se o jednoj bazalnoj grešci na modulima koji postoje od davnih dana. Windows Meta File, ili skraćenica WMF su krivica za sve ovo. Većina korisnika i ne zna šta je to, ali Windows zna. Možda ako vam pomenem Clip-Art onda skontate o čemu se radi. WMF datoteke su one sličice koje se u Microsoft Office programima nazivaju clip-art.

Nemojte misliti da ste zaštićeni tako što ćete reci, huh, ja to nikad ne koristim, ili neću više to da koristim. Jer nije potrebno otvoriti sliku, potrebno ju je samo imati negdje na kompjuteru. Ili otići na neku stranicu koja će da prikaže neku WMF sliku sa zlobnim kodom. A putem interneta se to desi tako što koristite Iternet Explorer, on će kao standard samo da prikaže WMF slike kao da su to obične slike, bez da vas išta pita.

Podizanjem Sigurnosnog Nivoa (Ssecurity level) u podešavanjima za Internet Explorer može vam poboljšati šanse u borbi protiv ovoga.
Korisnici Mozilla Firefox-a mogu lakše da dišu, jer Firefox ne prikaziva takve slike standardno, već vas pita ako želite da ih pohranite na harddisk. Firefox vam ne omogućava totalni imunitet protiv ovoga, s toga je jako važno da zakprite Windows sa Microsoft zakrpom što prije.

Još jedna napomena, Windows Meta File, ne mora imati ekstenziju .wmf, zahvaljujući Windows-u (sarkastički rečeno) WMF datoteka može da bude bilo koje ekstenzije. Budući da je to Windows-ov format on ne gleda na kestenziju da bi odlučio šta se nalazi u tome, već gleda zaglavlje same datoteke i time je “otvara” i pokreće zločudni kod.

Ovaj put, stvarno niste sigurni sve dok Microsoft ne izda zakrpu koja će totalno odkloniti mogućnost od zaraze. Pažljivo se krećite i ne otvarajte datoteke, stranice koje niste 300% sigurno da su u redu. Zapamtite isto, da osoba koja vam šalje datoteku, ne zna uvijek ustvari šta vam šalje. Pa samim time, što poznajete osobu ne znači da nije virus.

Windows XP korisnici mogu pokušati da se zaštite sljedećom komandom, koju ukucaju u Run panelu pod Start dugmetom. Znači, Start > Run i upišete sljedeće
regsvr32 -u %windir%\system32\shimgvw.dll

Ovaj tekst je dosta star ali sam ga postovao zbog krmka,do sada je vec i izasla zakrpa za ovaj problem pa ako redovno skidas updatove siguran si 100% :D