Nume:EXP/MS06-001.WMF
Tip:Exploit
ITW:Da
Numar infectii raportate:Mediu
Potential de raspandire:Scazut
Potential de distrugere:Mediu
Fisier static:Nu
Versiune motor de scanare:6.33.00.74

 General Alias:

Versiuni nefunctionale pot fi identificate ca:
   •  EXP/MS06-001.WMF.Intended

Initial identificat ca:
   •  EXP/IMG.WMF

 Detectie speciala MS06-001 (Vulnerabilitate in Graphics Rendering Engine)

Descriere:
EXP/IMG.WMF este o detectie generica pentru tipurile de malware care exploateaza o vulnerabilitate in Microsoft Windows Graphics Rendering Engine.

Fisierele WMF astfel modificate, isi pot folosi codul viral fara a necesita activarea fisierului propriu-zis. Aceasta se intampla prin simpla marcare a unui fisier in Windows Explorer sau prin navigarea unei pagini web infectate, folosind Microsoft Internet Explorer.

Va rugam sa luati in considerare faptul ca am primit mai multe raportari de asemenea fisiere. Unele dintre acestea au aparut chiar inainte de publicarea unui patch oficial, ceea ce le-a adus denumirea de "0-day exploit".

Va rugam sa va asigurati ca aveti ultimul patch si sa il instalati, pentru a va proteja de acest Exploit. Puteti gasi acest patch, precum si mai multe informatii tehnice la: MS06-001


Istoric versiuni:
Urmatoarele versiuni ale motorului de scanare au fost create pentru a perfectiona detectia:

   •  6.33.0.74   ( 03/01/2006 )
   •  6.33.0.75   ( 05/01/2006 )
   •  6.33.0.77   ( 10/01/2006 )
   •  7.06.00.78   ( 28/03/2008 )

Die Beschreibung wurde erstellt von Oliver Auerbach am Sonntag, 8. Januar 2006
Die Beschreibung wurde geändert von Andrei Ivanes am Freitag, 28. März 2008

zurück . . . .