Microsoft melder om en hidtil ukendt sårbarhed i Microsoft Windows, som omhandler behandlingen af såkaldte .ani-filer.
Sårbarheden kan udnyttes både ved at indlejre den skadelige kode på en webside eller via html e-mails.
Både Windows XP, Server 2003 og Vista er ramt af sikkerhedshullet
Sikkerhedsfirmaet CSIS har overvåget situationen med dette exploit og det generelle trusselsbillede.
"Dette er måske den mest gennemførte og samtidig mest effektive 0-dags sårbarhed vi har set i lang tid. Den kommer vi desværre til at høre meget mere til," vurderer sikkerhedsekspert Peter Kruse.
CSIS har testet den ondsindede .ani-kode i en mappe på en fuldt opdateret XP.
Firmaet fortæller, at man blot ved at tilgå mappen udløser sårbarheden. Det er ikke engang nødvendigt at klikke eller på anden vis aktivere filen.
Flere angreb i dag
CSIS oplyser, at de i dag har modtaget flere rapporter om .ani-baserede angreb.
I angrebene tvinges brugeren til at downloade binær kode, hvorfra der donwloades og køres en fil, som registrerer sig på det inficerede system.
Filen køres som den bruger, der er logget på systemet og med de samme rettigheder.
Sikkerhedsfirmaet har endnu ikke præcist kunne afgøre hvad den binære kode, der henvises til udretter af skade på et kompromitteret system.
"Et er dog sikkert. Denne sårbarhed er yderst kritisk. Den køres blot ved at vise indholdet af filen i en mappe, eller ved at besøge en fjendtlig hjemmeside," oplyser Peter Kruse fra CSIS.
