QUOTE(iLLuZionist @ 6.03.2006 - 17:01)
Сам знаешь про недавний бум WMF! И ты думаешь, что в эпидемии не участвовали машинки с файрволом и антивирем...
Тут можно поспорить.Скорее всего они сидели под всеми любимым браузером IE, который автоматически по щелчку "воспроизводит" WMF. В Opera и ранних версиях Firefox (1.0.4) не поддерживаются метафайлы, будет показан пустой квадрат, если щелкнуть по нему, то выскочит диалог, предлагающий сохранить файл на хард. Поздние версии Firefox (1.5) открывают метафайлы при помощи Windows Media Player, который их ни фига не поддерживает, поэтому зловредный код не получает управления.Тут только можно сказать одно: 99% всех бед из-за человеческой глупости. Ну не сиди ты под IE, ведь почти все уязвимости только в нем! Ну уж если сидишь под IE, сохрани файл на диск, а потом проигрывай (так как если проигрывать через браузер, то файр не заорет, а вот если проигрываемый файл с винчестера проявит сетевую активность, то сетевой экран тут же поднимет тревогу)
PS Баг WMF на самом деле сильно раздут. WMF-файлы не поддерживают автоматическое размножение червей. Так что эпидемии не будет.И работоспособных эксплоитов очень мало. Да и юзеры предупреждены, так что, имхо особо страшного тут ничего нет, просто очередная бага мелкомягких