AMSTERDAM - De pas ontdekte .wmf-bug is hoogstwaarschijnlijk het grootste lek allertijden. Het Windows Meta File-lek is vorige week per toeval ontdekt. Hackers maken momenteel hiervan gretig gebruik, omdat Microsoft nog geen patch heeft uitgebracht om het lek te dichten.

Virusexperts waarschuwen om voorzichtig te zijn met het openen van plaatjes en linkjes via de e-mail. Er zijn inmiddels al diverse verdachte e-mails in omloop die gebruik maken van het .wmf-lek.

.wmf-files zijn bestanden die afbeeldingen bevatten. In tegenstelling tot JPEG en GIF-bestanden kunnen .wmf-afbeeldingen ook codes bevatten, die een opdracht kunnen geven aan een browser. Alleen Internet Explorer (IE) en Firefox voeren deze opdrachten automatisch uit. Bezitters van Firefox 1.5 krijgen echter een waarschuwing als een .wmf een opdracht probeert uit te voeren.

Zo is er een mail in omloop met een zogenaamde nieuwjaarswens. Echter als de gebruiker het plaatje opent, wordt er een trojaans paard (PFV-Exploit.D ) geïnstalleerd. Via het virus kunnen kwaadwillenden de controle van de pc overnemen.

Virusexperts verwachten dat dit slechts een topje van de ijsberg is. Ook omdat maandag bekend is geworden dat het lek al sinds begin jaren '90 bestaat en dus alle pc's met het Windows-besturingssysteem kwetsbaar zijn.

Op de website Security.nl staat een onofficiële patch om het lek te dichten uitgelegd.

Hitman Pro

Beveilingsprogramma Hitman Pro biedt op dit moment een tijdelijke oplossing om het lek in Windows te dichten. De oplossing (hotfix) is gemaakt door Ilfak Guilfanov. Het door Mark Loman ontwikkelde (gratis) programma Hitman Pro installeert automatisch deze hotfix waardoor kwaadwillenden niet langer het WMF-beveiligingslek kunnen misbruiken om Windows te ontregelen.

Windows-gebruikers die al besmet zijn kunnen Hitman Pro gebruiken om de ontregelde computer te herstellen en de ongewenste software te verwijderen.