A Microsoft által hivatalosan tavaly december 28-án nyilvánosságra hozott probléma a Microsoft Windows ME, 2000, XP és a Windows 2003 operációs rendszereket érinti, feltéve, hogy a felhasználó Internet Explorer vagy Firefox böngészőt használ. Mivel a WMF fájlok különböző parancsokat tudnak lefuttatni, a fertőződéshez elegendő, ha a felhasználó internetezés közben egy vírusos képet kinagyít.
A NOD32 antivírus rendszert gyártó ESET tegnap bejelentette, hogy a heurisztikus felismerést is tartalmazó ThreatSense technológiának köszönhetően vírusvédelmi megoldása frissítés nélkül is védelmet biztosít a WMF fájlok biztonsági hibájának kihasználása ellen. A gyártó ezzel egyidejűleg egy olyan javítást is közzétett, melyet a más antivírus termékek felhasználói tölthetnek le. Mivel a Microsoft a hivatalos javításokat minden hónap második keddjén adja ki, ezért a problémára jelenleg csupán a külső gyártók hasonló megoldásai nyújtanak védelmet.
Az ESET szerint a történtek azt is bizonyítják, hogy kizárólag a heurisztikus technológiát alkalmazó vírusvédelmi szoftverek nyújtanak megfelelő védelmet az internetezők számára. A megelőző heurisztikus érzékelés nélkül a felhasználóknak ugyanis mindig meg kell várniuk víruskereső szoftverük frissítését, így kritikus rés nyílik rendszerük védelmében, amely órákig, vagy akár napokig is fennállhat. Mint ismeretes: a NOD32 – a független AV-Test.org tesztjei szerint – mind a 73 vizsgált WMF biztonsági hiba ellen képes megelőző védelmet nyújtani. Így a cég ügyfelei – beleértve a NOD32 próbaverziójának felhasználóit – minden frissítés nélkül is biztonságot élveznek.