Обнаружено новое семейство троянских программ, использующих уязвимость в процессе обработки операционной системой WMF-файлов (Windows Meta File). Оно получило название Trojan-Downloader.Win32.Agent.acd.
Уязвимости подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows «Проводник» и, при выполнении ряда дополнительных условий, браузером Firefox.
Данная WMF-уязвимость особенно опасно потому, что она имеет статус критической.
Вредоносный код, запущенный посредством WMF-уязвимости, загружает на атакованный компьютер другие троянские программы, характер действий которых определяется злоумышленниками.
Компания Microsoft выпустила официальную «заплатку» для исправления проблем с WMF-уязвимосостью (KB912919) . Загрузить исправление можно через Windows Update или с сайта Microsoft.
