Полное описание

Имя:	EXP/MS06-001.WMF
Вид:	Эксплойт
В реальных условиях:	Да
Отмеченные факты заражения:	Средний
Потенциал распространения:	Низкий
Потенциал повреждений:	Средний
Файл статистики:	Нет
Версия ядра:	6.33.00.74

Общее Псевдонимы (аliases):

Неработающие варианты могут быть определены следующим образом:
• EXP/MS06-001.WMF.Intended

Ранее были обнаружены как:
• EXP/IMG.WMF

Особое обнаружение MS06-001 (Уязвимость Graphics Rendering Engine)

Описание:
EXP/IMG.WMF является эксплойтом с возможностью использования уязвимости MS Windows Graphics Rendering Engine.

Модифицированные WMF файлы могут активировать свой вредоносный код без запуска самого файла. Это происходит с помощью простого выделения файла в Проводнике Windows. Другая возможность - использование Microsoft IE для октрытия инфицированных сайтов или сайтов злоумышленников.

Мы уже получили множество отчетов о таких файлах. Некоторые из файлов уже находились в обороте до выхода официального патча. Такие файлы называются "0-Day Exploit".

Убедитесь в наличии у Вас установленного патча. Патч и дополнительную техническую информацию можно получить здесь: MS06-001

Список версий:
Для улучшения обнаружения ядро обновляется следующими версиями:

   • 6.33.0.74   ( 03/01/2006 )
   • 6.33.0.75   ( 05/01/2006 )
   • 6.33.0.77   ( 10/01/2006 )
   • 7.06.00.78   ( 28/03/2008 )

Описание добавил Oliver Auerbach в(о) воскресенье, 8 января 2006 г.
Описание обновил Andrei Ivanes в(о) пятница, 28 марта 2008 г.

Назад . . . .