VírusEXP/MS06-001.WMF
Tipo:Exploit
Incluído na lista "In The Wild"Sim
Nível de danos:Médio
Nível de distribuição:Baixo
Nível de risco:Médio
Ficheiro estático:Não
Versão do motor antivírus:6.33.00.74

 Vulgarmente Alias:

Versões não funcionais podem ser identificadas como:
   •  EXP/MS06-001.WMF.Intended

Identificado anteriormente como:
   •  EXP/IMG.WMF

 Detecção especial  MS06-001 (Vulnerabilidade no Motor de Render Gráfico)

Descrição:
EXP/IMG.WMF é um método heurístico para detecção de exploits que fazem uso de uma vulnerabilidade no motor gráfico dos sistemas Windows (Microsoft Windows Graphics Rendering Engine).

Os ficheiros WMF alterados que utilizam esta vulnerabilidade podem activar códigos virais sem se executar. Isto pode acontecer ao seleccionar um ficheiro no Windows Explorer ou ao navegar num site malicioso usando o Microsoft Internet Explorer.

Por favor tenha em atenção de que recebemos inúmeros ficheiros que utilizam esta vulnerabilidade. Alguns dos ficheiros estavam em circulação antes de ser publicado o pacth oficial, pelo que chegou a denominar-se de exploit "0-day".

Verifique se actualizou o seu Windows contra esta ameaça. O patch e outras informações técnicas, podem ser encontradas aqui: MS06-001


Histórico da versão:
Criaram-se as seguintes actualizações do motor de forma a aumentar o grau de detecção:

   •  6.33.0.74   ( 03/01/2006 )
   •  6.33.0.75   ( 05/01/2006 )
   •  6.33.0.77   ( 10/01/2006 )
   •  7.06.00.78   ( 28/03/2008 )

Descrição enviada por Oliver Auerbach em domingo, 8 de janeiro de 2006
Descrição atualizada por Andrei Ivanes em sexta-feira, 28 de março de 2008

Voltar . . . .