Zwijndrecht, 3 januari 2006 - Eset, ontwikkelaar van NOD32 Antivirus, geeft aan dat proactieve afweersystemen als dat van NOD32 ook prima in staat zijn de huidige golf aan WMF-exploits te detecteren of tegen te houden. Op 27 december jl. werd een kwetsbaarheid in Windows Metafile (WMF) ontdekt. WMF-bestanden bevatten plaatjes maar ook code, die bijvoorbeeld automatisch kan worden uitgevoerd door Internet Explorer. Inmiddels zijn ruim 70 varianten van besmette WMF-bestanden gevonden. Het lek kan door virussen, Trojans en spyware worden misbruikt om systemen te besmetten en toegang te krijgen tot computers. Microsoft heeft nog geen update beschikbaar om de kwetsbaarheid te lijf te gaan, waardoor het gevaar voor geavanceerde virussen die misbruik maken van dit lek nog niet is geweken voor Windows-gebruikers.
Nienke Ryan van NOD32 Nederland: "Totdat Microsoft een definitieve patch heeft ontwikkeld, zijn proactieve detectiemiddelen de enige manier om de exploits voor te zijn. Het conventionele updateprincipe van veel antivirusproducten blijkt ook in dit geval weer achterhaald en de afhankelijkheid van regelmatige updates is veel te groot. Als beveiligingsbedrijf kunnen wij het ons niet veroorloven alleen reactief met updates te verschijnen, omdat virussen het kwaad al kunnen aanrichten voordat er een update beschikbaar is. Het afweersysteem van NOD32 beschikt over preventieve scan- en detectiecapaciteiten, waardoor virussen die een lek als deze misbruiken, op voorhand worden herkend."
Hitman Pro heeft tijdelijke oplossing WMF-lek
Terwijl een officiële oplossing van Microsoft nog uitblijft, biedt Hitman Pro op dit moment een tijdelijke oplossing om het beveiligingslek in Windows te dichten. De tijdelijke oplossing (hotfix) is gemaakt door Ilfak Guilfanov. Het door Mark Loman ontwikkelde (gratis) programma Hitman Pro, waarvan onder meer NOD32 deel uitmaakt, installeert automatisch deze hotfix waardoor kwaadwillenden niet langer het WMF-beveiligingslek kunnen misbruiken om Windows te ontregelen. Windows-gebruikers die al besmet zijn, kunnen Hitman Pro gebruiken om de ontregelde computer te herstellen en de ongewenste software te verwijderen. Hitman Pro installeert en bestuurt hiervoor meerdere bekende herstelprogramma's.
Naast het gebruik van NOD32 en Hitman Pro adviseert Eset computergebruikers de nodige maatregelen te treffen om risico's van dit lek te minimaliseren: zo wordt aangeraden om plaatjes en links in e-mails of binnen MSN-verkeer nooit zonder meer te openen. Het WMF-beveiligingslek in Windows wordt al het grootste lek in de computergeschiedenis genoemd. Ook het SANS Institute's Internet Storm Center (ISC) wijst Windows-gebruikers er dringend op de hotfix van Ilfak Guilfanov te installeren, om op die manier het WMF-lek snel te dichten. De hotfix wordt automatisch door Hitman Pro verwijderd als Microsoft met een oplossing komt en deze op het systeem wordt aangetroffen.
Hitman Pro is het eerste en op dit moment enige programma dat de hotfix installeert.
-------------
Over NOD32
NOD32 Nederland is de schakel tussen mensen en kennis en is de toegewijde beveiligingspartner voor thuisgebruikers en het bedrijfsleven. NOD32 Nederland is distributeur van een nieuwe generatie virusbeveiliging, NOD32. Een nieuwe generatie, omdat NOD32 sneller en betrouwbaarder scant dan concurrerende producten en hiervoor een minimum aan systeem-resources nodig heeft. NOD32 is uitgerust met geavanceerde heuristische detectiemogelijkheden. Nieuwe virussen worden hierdoor opgespoord en verwijderd, voordat een virusmelding of virusregistratie heeft plaatsgevonden. NOD32 wordt ontwikkeld door ESET, een internationaal beveiligingssoftwarebedrijf, opgericht in 1992. Het Eset-hoofdkantoor en de R&D-locaties zijn gevestigd in San Diego, Californië. Meer informatie over NOD32 en een proeflicentie zijn te vinden op
www.nod32.nl.
Voor meer informatie:
NOD32 Nederland
Nienke Ryan
Tel: 078-6100158
E-mail: nienke(at)nod32.nl
Whizpr
Annerieke Kamphuis
Tel: 0317-410483
E-mail: nod32(at)whizpr.nl