Security Advisory 912840

Microsoft on viime yönä julkaissut uuden Security Advisoryn (hmm, jonain hiljaisena päivänä täytyy kehittää tuolle hyvä suomennos - ehdotuksia?) numeroltaan 912840. Advisory koskee WMF-tiedostojen käsittelyssä havaittua haavoittuvuutta, josta on ollut keskustelua eri puolilla nettiä viimeisen vajaan vuorokauden aikana, ja jota on jo hyödynnettykin. Haavoittuvuus sijaitsee Windowsin GDI-komponentissa (Graphics Device Interface, eli grafiikkamoottori), ja koskee kaikkia tällä hetkellä tuettuja Windows-versioita (Windows 98/98SE/ME, Windows 2000, Windows XP, Windows Server 2003).

Advisory löytyy osoitteesta https://www.microsoft.com/technet/security/advisory/912840.mspx.

Miten suojautua? Haavoittuvuuteen ei ole vielä korjausta, joten toistaiseksi täytyy turvautua kiertokeinoihin:
- Varmista, että virustorjuntaohjelma on ajan tasalla - useimmat virustorjuntaohjelmien valmistajat ovat jo lisänneet tunnistuksen haavoittuvuutta hyödyntäville exploiteille. 
- Estä WMF-kuvien lataaminen esim. palomuurissa (hyvä artikkeli aiheesta koskien ISA-palomuuria löytyy osoitteesta https://blogs.technet.com/jesper%5Fjohansson/).
- Poista Windowsin Picture and Fax Viewer -komponentin rekisteröinti Advisoryn Workarounds-osassa olevien ohjeiden mukaisesti.