WMF-haavoittuvuus - ohjeita loppukäyttäjälle

Miten loppukäyttäjä voi suojautua keskiviikkona havaitun WMF-havoittuvuuden hyödyntämiseltä:

1. Varmista, että virustorjuntaohjelmisto on ajan tasalla. Useimpien virustorjuntaohjelmistojen valmistajat ovat jo päivittäneet ohjelmistonsa niin, että ne havaitsevat haavoittuvuuden hyödyntämisyritykset.

2. Poista Windowsin Picture and Fax Viewer –ohjelman rekisteröinti käytöstä seuraavasti:

a. Valitse Käynnistä-valikosta vaihtoehto Suorita (Start => Run) ja kirjoita ikkunaan komento ”regsvr32 -u %windir%\system32\shimgvw.dll” (ilman lainausmerkkejä) ja napsauta OK-painiketta.

b. Näyttöön tulee ikkuna, jossa kerrotaan rekisteröinnin peruutuksen onnistuneen. Sulje ikkuna napsauttamalla OK-painiketta.

3. Jos käytössä on Windows XP –käyttöjärjestelmällä varustettu työasema, johon on asennettu Service Pack 2, voi käyttäjä myös suojata koneen muistia käyttämällä Data Execution Prevention –toimintoa (DEP). DEP-toiminto suoja oletuksena ainoastaan käyttöjärjestelmän kriittisiä komponentteja, ja se kannattaa määrittää koskemaan kaikkia sovelluksia seuravasti:

a. Avaa Ohjauspaneelista Järjestelmä-kuvake (Control Panel => System).

b. Napsauta Lisäasetukset-välilehden (Advanced) kohdassa Suorituskyky (Performance) olevaa Asetukset-painiketta (Settings).

c. Valitse Tietojen suorittamisen estämistoiminto –välilehti (Data Execution Prevention) ja valitse sen jälkeen vaihtoehto Ota tietojen suorittamisen estämistoiminto käyttöön kaikille ohjelmille ja palveluille paitsi seuraaville (Turn on DEP for all programs and services except those I select).

d. Napsauta OK-painiketta.

e. Näyttöön tulee ikkuna, jossa kerrotaan, että toiminnon käyttöönotto edellyttää tietokoneen käynnistämistä uudelleen. Sulje ikkuna napsauttamalla OK-painiketta ja käynnistä tietokone sen jälkeen uudelleen.

 

Huomautus: DEP-toiminnon käyttöönotto saattaa estää joidenkin sovellusten käytön kokonaan tai vaikuttaa sovellusten toimintaan. Edellä mainitulla Tietojen suorittamien estotoiminto -välilehdellä voit määrittää tällaiselle sovelluksen poikkeuksen, jolloin DEP ei vaikuta kyseisen sovelluksen toimintaan.

4. Varmista, että käyttämässäsi sähköpostiohjelmassa HTML-muotoiset sähköpostiviestit näytetään pelkkänä tekstinä (plain text). Tämä estää sähköpostiohjelmaa näyttämästä sähköpostiviestiin mahdollisesti liitettyjä kuvatiedostoja. Tallenna myös sähköpostiviestien liitetiedostot aina levylle ennen niiden avaamista, jotta virustorjountaohjelmisto voi tarkastaa ne mahdollisten virusten varalta.

5.   Selaa ainoastaan sellaisia Internet-sivuja, joiden julkaisijaan luotat.

 

Merkitse muistiin ohjeita noudattaessasi, mitä muutoksia teit, jotta voit tarvittaessa korjauksen julkistuksen jälkeen peruuttaa tekemäsi muutokset.

 

Ja vielä lopuksi, katso myös muut tässä blogissa olevat ohjeet - erityisesti 31. joulukuuta päivätty jatko tälle ohjeelle.