WMF Exploit

je závažný bezpečnostní problém, objevený 28. prosince 2005.

Problém se týká souborů typu WMF (Windows Metafiles). Nejedná se ani tak o chybu, jako spíše špatný návrh struktury a funkčnosti souboru - soubor totiž velmi jednoduše umožňuje vyvolat uložený program pomocí tzv. Escape funkce, což se v minulosti občas využívalo pro přístup ke speciálním funkcím tiskáren při tisku uložených dat. Tato vlastnost je ale velmi jednoduše zneužitelná pro šíření škodlivých programů - program "Windows Picture and Fax Viewer" při zobrazování takového souboru přiložený kód spustí. Touto chybou jsou postiženy všechny verze Windows (včetně historických 3.1) a v současné době neexistuje oficiální oprava od firmy Microsoft (ta je naplánována na 10. ledna 2006). Jedná se proto o velmi vážný bezpečnostní problém, kterým jsou ohroženy milióny uživatelů počítačů na celém světě. O tom, že se nejedná jen o hypotetické nebezpečí, svědčí i to, že se objevila řada webových stránek, které takové upravené soubory obsahují, podobné soubory jsou rozesílány i elektronickou poštou, a dokonce se objevil první červ, který tuto vlastnost využívá.

Dočasným řešením je odregistrování programu "Windows Picture and Fax Viewer" a odfiltrování WMF souborů na firewallu. Program avast! takové soubory samozřejmě včas odhalí. Existuje také neoficiální patch, vytvořený Ilfakem Guilfanovem, který znemožňuje spouštění vloženého programu. Všem uživatelům důrazně doporučujeme nainstalovat oficiální opravu firmy Microsoft ihned, jakmile bude k dispozici! Problémem však zůstává to, že pro starší operační systémy již Microsoft opravy nevydává, a ty tak mohou zůstat nechráněné i v budoucnu...

Všechny verze programu avast! jsou schopny tento exploit detekovat, pokud je příslušný datový soubor VPS alespoň z 28. prosince 2005.