Вредоносная программа Exploit-WMF (Windows Meta File) использует уже известную дыру в Windows-системах, чтобы подбрасывать на зараженные компьютеры шпионские и рекламные программы или превращать их в зомби, сообщает компания Symantec.

По словам пресс-службы Symantec, на которую ссылается CNET, червь использует уязвимость в WMF-библиотеке Windows, чтобы подкинуть на атакуемый компьютер небольшую программу-установщика, которая уже скачивает из Сети своего "старшего брата". Дальнейшие действия трояна определяются только целями и задачами злоумышленника, инициирующего атаку: он может просто загрузить рекламный скрипт, а может и заставить зараженный компьютер принять участие в DDoS-атаке против все той же Microsoft или другого корпоративного жупела.

Несмотря на то, что Symantec присвоила Exploit-WMF вторую категорию сложности, означающую, что у трояна есть хорошие шансы на дальнейшее распространение, российская "Лаборатория Касперского" считает эту уязвимость "критической". Поэтому будет правильно, если вы зайдете на сайт Microsoft и загрузите оттуда необходимые заплатки.

Теги: CSS, уязвимость чтобы Microsoft компьютер трояна