إستغلال الصور بنقل ملفات في ويندوز

يمثل تهديداً خطيراً للأمن تم إكتشافه في 28 من كانون الأول/ ديسمبر 2005.

هذه المشكلة ترتبط مع صيغة ملف منقول بالصور في ويندوز ( ملفات ميتا ويندوز ) . إنها لم تك حاصلة من خلل محدد، بل بواسطة تصميم سيء يعود إلى الثمانينات من القرن المنصرم. مثل هكذا ملف يحتوي على برنامج ثنائي يدعى و ينفذ بواسطة وظيفة نجاة خاصة. هذا و قد أستخدم في الماضي لكسب فرص الحصول على وظائف طابعة خاصة. و مع ذلك ، فإنه يمكن أن يساء إستخدامها بسهولة بالغة لنشر تطبيقات البرامج الخبيثة تدعى " Windows Picture and Fax Viewer " ، الذي يستخدم لعرض الصورة في العديد من إصدارات ويندوز، التي ستنفذ الرمز المرفق. هذه الثغرة الأمنية وردت إلى جميع إصدارات ويندوز ( بما فيها الإصدار التاريخي ويندوز 3.1 ) و حالياً لا يوجد تصحيح أمان من ميكروسوفت ( سيعمل عليها في 10 من كانون الثاني/يناير 2006) . لذلك ، هذا في الواقع مشكلة أمنية خطية جداً بالنسبة لملايين المستخدمين في جميع أنحاء العالم. الخطر هو بالتأكيد ليس إفتراضي- هنالك العديد من صفحات المواقع التي تحتوي على ملفات معدلة بصيغة الملفات المنقولةبالصور ، و غيرها من الملفات المرسلة عن طريق البريد الإلكتروني و هنالك بالفعل دودة واحدة تستخدم أيضاً هذه " السمة" .

يمكنك إلغاء تسجيل البرنامج " Windows Picture and Fax Viewer " كحل مؤقت، و يمكنك ترشيح كل الملفات المنقولة بالصور في ويندوز بإستخدام برنامج جدار ناري. بالطبع أفاست! قادر على كشف ملفات خبيثة كهذه. هنالك تصحيح غير رسمي معمول بواسطة إلفاك جويلفانوف، الذي يعطل وظيفة النجاة في الملفات الناقلة للصور في ويندوز على الإطلاق. نحن نوصي بقوة لتثبيت التصحيح الصادر من ميكروسوفت في أقرب وقت ممكن عندما يتوفر! . المشكلة هي أن أنظمة تشغيل ويندوز الأقدم غير معززة من قبل ميكروسوفت، لذلك سيكون هنالك الكثير من الحواسب ستظل عرضة لهذه الثغرة في المستقبل...

أفاست! مع ملف قاعدة بيانات الفيروسات المؤرخ في أو ما بعد 28 كانون الأول / ديسمبر 2005 قادر على الكشف عن هذا الإستغلال.