Microsoft har udsendt en ekstraordinær sikkerhedsopdatering til webbrowseren Internet Explorer.
Opdateringen lukker tre kritiske sikkerhedshuller, som på et sårbart system kan udnyttes til at få systemet til at gå ned eller til at overtage kontrollen med det.
Det ene sikkerhedshul findes kun i Internet Explorer 6 eller nyere, mens de to øvrige også findes i ældre versioner af browseren.
Microsoft betegner alle sikkerhedshullerne som kritiske.
Microsoft har frigivet en opdatering med de samlede rettelser, som selskabet frigav lørdag.
Søndag udsendte Microsoft dog en opdatering til opdateringen, da den første version gav problemer hos de kunder, der har installeret den nyeste version af Microsofts Windows Update-værktøj.
Disse kunder fik ikke den nyeste version af opdateringskoden, og derfor måtte Microsoft udsende en ny version.
Hullede billedfiler
To af sikkerhedshullerne findes i håndteringen af billedfiler. I begge tilfælde drejer det sig om forskellige overløbsfejl, som kan udnyttes til at udføre vilkårlig kode på systemet.
Den type fejl kan udnyttes af hackere til at få adgang til systemet. For begge disse to fejls vedkommende vil det dog kræve, at brugeren besøger en hjemmeside eller modtager en e-mail med de ondsindede billedfiler.
Den ene fejl findes i håndteringen af filer i BMP-formatet (Windows Bitmap), mens den anden er det udbredte webformat GIF.
Det tredje sikkerhedshul er en metode til at omgå Explorers indbyggede sikkerhed med opdeling af systemet i forskellige zoner.
Dette sikkerhedshul kan i lighed med en række tidligere udnyttes til at få afviklet kode fra internettet i den lokale zone. Det betyder i praksis ubegrænset adgang til systemet.
Ifølge Microsoft er dette sidste sikkerhedshul "kun" moderat kritisk på Windows Server 2003, men selskabet opfordrer alligevel alle til at installere opdateringen omgående.
Relevante link
