Hitman pro
PERSBERICHT
Almelo, 3 januari 2006
Hitman Pro repareert beveiligingslek in Windows.
Terwijl een officiële oplossing van Microsoft nog uitblijft, biedt Hitman Pro op dit
moment een tijdelijke oplossing om een groot beveiligingslek in Windows te dichten. Het
beveiligingslek betreft een ontwerpfout in Windows dat zorgt voor het weergeven van
afbeeldingen. Een aanvaller kan met behulp van een speciaal gemaakte WMF-afbeelding
(Windows Meta File) automatisch willekeurige programmacode op afstand uitvoeren.
De tijdelijke oplossing (hotfix) is gemaakt door Ilfak Guilfanov. Het door Mark Loman
ontwikkelde (gratis) programma Hitman Pro installeert automatisch deze hotfix waardoor
kwaadwillenden niet langer het WMF-beveiligingslek kunnen misbruiken om Windows te
ontregelen. Windows-gebruikers die al besmet zijn kunnen Hitman Pro gebruiken om de
ontregelde computer te herstellen en de ongewenste software te verwijderen. Hitman Pro
installeert en bestuurt hiervoor meerdere bekende herstelprogramma's.
Duistere websites misbruiken momenteel het WMF-beveiligingslek om ongewenste software en
nep herstelprogramma's te installeren. Deze nep programma's vinden zogenaamd allerlei
virussen om deze tegen betaling te verwijderen. Maar ook gebruikers van MSN Messenger
kunnen kwaadaardige WMF-afbeeldingen ontvangen. Na het openen van de afbeelding wordt het
systeem automatisch besmet met een virus dat bijvoorbeeld toetsaanslagen kan registreren
(om creditcardinformatie te stelen of rekeningen bij online betaalsystemen te plunderen).
Het WMF-beveiligingslek in Windows wordt al het grootste lek in de computergeschiedenis
genoemd. Ook het SANS Institute's Internet Storm Center (ISC) wijst Windows-gebruikers er
dringend op de hotfix van Ilfak Guilfanov te installeren, om op die manier het WMF-lek
snel te dichten.
De hotfix wordt automatisch door Hitman Pro verwijderd als Microsoft met een oplossing
komt en deze op het systeem wordt aangetroffen.
Hitman Pro is het eerste en op dit moment enige programma dat de hotfix installeert. Op de
officiële website www.hitmanpro.nl worden statistieken van de door Hitman Pro
aangestuurde antispyware programma's getoond, als ook het aantal door de hotfix
beschermde systemen.
Door SurfRight van Hitman Pro in te schakelen zijn gebruikers ook beschermd tegen misbruik
van deze en nog onbekende beveiligingslekken in Windows.
Virussen en andere ongewenste programma's bereiken hun doel omdat de meeste
Windows-gebruikers beheerdersrechten hebben. In Windows hebben internettoepassingen en
gebruikers gelijke rechten. Door deze rechten kan kwaadaardige software processen
afsluiten, de firewall uitschakelen, het systeemregister en bestanden in systeemmappen
manipuleren. SurfRight scheidt de rechten van de internettoepassingen en de gebruikers.
Dit voorkomt schade door misleiding of beveiligingslekken zoals het WMF-beveiligingslek.
Microsoft raadt gebruikers aan te surfen in een dergelijk 'unprivileged context' (zonder
beheerdersrechten).
Systeemvereisten Hitman Pro: Microsoft Windows XP (of Windows 2000).
- Einde bericht -