Microsoft har lukket et kritisk sikkerhedshul i en lang række af selskabets programmer. Sikkerhedshullet kan ifølge Microsoft udnyttes af personer på internettet til at få adgang til den sårbare Windows-pc.
Microsoft har natten til onsdag udsendt sine månedlige sikkerhedsopdateringer. Denne gang lukker Microsoft to sikkerhedshuller.
Det kritiske sikkerhedshul findes i den softwarekomponent, som en række Microsoft-programmer benytter til at afkode billedfiler i JPEG-formatet.
En særligt udformet JPEG-fil vil kunne anvendes til at få udført programkode på en sårbar pc.
Sikkerhedshullet bliver særligt kritisk, når brugeren er logget ind på systemet med administrator-rettigheder, hvilket er tilfældet for langt de fleste Windows-brugere.
I disse tilfælde vil sikkerhedshullet kunne udnyttes til at tage kontrol med pc'en.
Ikke første gang
Microsoft opfordrer alle til at downloade og installere opdateringen via Windows Update-tjenesten.
Sikkerhedshullet findes i en bred vifte af Microsoft-programmer, da der er tale om en sårbarhed i en fælles komponent, som også anvendes af visse versioner af Office-pakken.
Det er ikke første gang, at der findes en kritisk sårbarhed i softwarekomponenter, som anvendes af flere programmer til at afkode billedfiler.
Tidligere på året måtte en række softwareleverandører udsende kritiske opdateringer på grund af en sårbarhed i et udbredt modul til håndtering af billeder i PNG-formatet.
Hul i Wordperfect-filter
Microsoft har desuden udsendt en sikkerhedsopdatering til Microsoft Office, hvor et sikkerhedshul i et konverteringsfilter kan føre til udførelse af skadelig kode.
Sårbarheden er i det filter, som konverterer filer i Wordperfect 5-format. Microsoft betegner sårbarheden som alvorlig, da det er muligt at snige en trojansk hest eller en virus ind på systemet ved hjælp af denne sårbarhed.
Det vil også i værste fald kunne udnyttes til, at uvedkommende kan få kontrol med pc'en.
Relevante link
Microsofts danske sikkerhedswebsted
