Symantec samlar kontinuerligt in live-info från installationer i hela världen och försöker se mönster i denna ofantliga datamängd.
Man har nyligen identifierat aktiva försök att utnyttja bristen MS08-021 – GDI Stack Overflow Vulnerability, som beskrivs mer här:
http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
I korthet innebär det att du kan få en trojan installerad enbart genom att titta på en bild! Även om det verkar vara ”proof-of-concept”-försök än så länge bör man patcha denna brist direkt. Sårbarheten finns i alla nu supporterade Windows-versioner (förutom XP SP3).
För att enklast kolla om du redan har patchat mot detta, kör följande i ett kommando-fönster:
wmic qfe | findstr "948590"
Har du patchen installerad får du ett svar som liknar detta:
http://support.microsoft.com/?kbid=948590 WMLI022251 Security Update KB948590
Får du ingen output alls bör du genast köra Windows Update eller ladda ner patchen som motsvarar ditt OS i den översta länken i detta inlägg!
