Windowsi .wmf-failide ründe järellained ja -mõtted

Wmf-rünnak kujutas enesest skeemi, kus arvuti nakatus pahatahtliku koodiga lihtsalt teatud liiki pildi vaatamisest.

Avalikes infokanalites ilmus sellest esimene hoiatus 27. detsembril bugtraq-postilistis. Kaspersky analüütik Aleksandr Gostev teatas eWeekile antud intervjuus, et kaks Vene grupeeringut on pakkunud müüa vastavat exploit'i (ehk rakendusprogrammi) juba jõulukuu esimeses pooles. Küllap leidus ka ostjaid, sest USA firma iDefense andmetel kasutati Venemaal seda tüüpi rünnet juba detsembri algupoolel.

Gostevi sõnul oli .wmf-turvaauku kasutava rakendustarkvara eest küsitud hind 4000 USA dollarit, karta on, et koodi kirjutajat ei leita kunagi.

Huvitav on see, et netis võib sellist kaupa tõhusalt turustada ja ostjaid leidub küll. Kui kellelgi peaks tulema kiusatus sedalaadi börsil ostjana osaleda, siis soovitaks asjast eemale hoida.

Tasub ehk mõelda ka meie poiste juhtumile USAs. Õnnestub maakleritel vaid saada vastava tarkvara abil ligi ärilise väärtusega informatsioonile ning varsti on ukse taga mundris mehed. Võrguvalve, mis niisuguse operatiivsusega tegutseb, on tubli ja äraostmatu.

Mitte alati pole võrgupahandustega vahelejäämise skeemid nii lihtsad. Võib juhtuda, et ka teile pakutakse mõnda kahtlase väärtusega viisi info hankimiseks - näiteks oma töötajate või konkurentide. Kui soovite turvaliselt oma asju edasi ajada, soovitaks kogu üritusest ringiga mööda kõndida.

Inimesed, kes on .wmf-ründe olemust lähemalt uurinud, on avaldanud seisukohti, et antud rünnak saab võimalikuks mitme ebatõenäolise kokkusattumuse koosmõjul. Seega võis see olla üks n-ö tagauks, mis Windows-opsüsteemi on sisse "unustatud".

Tavalistel arvutikasutajatel pole tagauste olemasolu kontrollida võimalik. Oli see .wmf-auk nüüd tahtlikult tootesse jäetud tagauks või mitte, kuid mine sa tea - võib-olla ongi õigus neil prognoosijail, kes lubavad lähikuudel veelgi sarnaste turvaprobleemide avastamisi.