Včeraj so bila javno objavljena navodila za zlorabo nove napake operacijskega sistema Windows, ki ob prikazu datotek s podaljškom WMF (Windows Metafiles) samodejno sproži poljubno programsko kodo. V nekaj urah so se na internetu pojavile spletne strani, ki to napako izkoriščajo za samodejno nameščanje različnih nevarnih programov. Zadošča že ogled spletne strani s programom Internet Explorer ter tudi z drugimi spletnimi brskalniki za okolje Windows, če uporabniki datoteko s podaljškom WMF
odprejo oziroma shranijo. Spletna brskalnika Firefox in Opera uporabnika sicer pred odpiranjem opozorita, medtem ko Internet Explorer datoteko odpre samodejno. Strokovnjaki podjetja F-Secure upraviteljem omrežij svetujejo, naj onemogočijo ogledovanje spletnih strani s podaljškom WMF, pošiljanje priponk s tem podaljškom ali tudi onemogočijo obisk doslej znanih spletnih strani, ki to napako izkoriščajo (seznam je objavljen na spletnem naslovu http://www.f-secure.com/weblog/ ). Microsoft zaenkrat popravka te hude napake še ni objavil, tako da so ogroženi tudi računalniki z operacijskim sistemom Windows XP SP2 in naloženimi vsemi doslej znanimi popravki. Ker gre za nevarno napako, so organizacije, ki spremljajo ogroženost interneta, stopnjo ogroženosti malo čez osmo uro zvečer dvignile na rumeno - http://isc.sans.org/ . Protivirusni programi F-Secure doslej znane
različice programov za izkoriščanje te napake prepoznajo pod imeni W32/PFV-Exploit.A, .B in .C . Več informacij: http://www.f-secure.com/weblog/
