Microsoft har udsendt fem nye sikkerhedsopdateringer til Microsofts styresystem Windows. En enkelt lukker en allerede kendt sårbarhed i Windows, mens de øvrige fire vedrører nye sårbarheder.
Microsoft har blandt andet lukket et sikkerhedshul i det lille tekstbehandlingsprogram Wordpad, der følger med Windows.
Sikkerhedshullet kan udnyttes til at få adgang til en ikke-opdateret Windows-pc, hvis brugeren lokkes til at åbne tekstdokumenter med skjult ondsindet programkode.
Sikkerhedskonsulent Peter Kruse fra danske CSIS påpeger, at sådan et sikkerhedshul er oplagt bytte for en e-mailbaseret orm.
Microsoft betegner selv sikkerhedshullet som alvorligt.
Det kræver dog, at brugeren selv foretager en række handlinger, før sikkerhedshullet kan udnyttes. Brugeren skal åbne dokumentet med Wordpad, og konverteringsfilteret til Word 6.0 skal være slået til.
Usikker netværkstjeneste
De øvrige fire sikkerhedshuller, som Microsoft har lappet med sin opdatering, klassificeres ligeledes som alvorlige af softwaregiganten.
Det drejer sig om en sårbarhed i Microsofts netværkstjeneste WINS, som allerede blev offentliggjort i slutningen af november. Det er en sårbarhed, som rammer Windows NT 4.0, Windows 2000 og Windows Server 2003.
Dette sikkerhedshul kan ligesom alle de øvrige i december måneds Windows-opdatering udnyttes til at afvikle ondsindet kode på en sårbar Windows-pc.
Ifølge det danske sikkerhedsfirma Secunia kræver det dog adgang til lokalnetværket for at udnytte dette sikkerhedshul.
De fem alvorlige opdateringer kommer efter, at Microsoft tidligere på måneden udsendte en kritisk sikkerhedsopdatering til Internet Explorer.
Relevant link