Brugere af ældre versioner af Microsofts styresystem Windows får ingen opdatering til at lukke det sikkerhedshul, som Microsoft i nat har udsendt en opdatering til.
Sikkerhedshullet findes i både Windows 98 og Windows ME, men begge styresystemer er ikke længere omfattet af Microsofts support-program.
Derfor udsender Microsoft kun de absolut mest kritiske sikkerhedsopdateringer til de ældre styresystemer.
Maj måneds enlige sikkerhedsopdatering fra Microsoft betegnes af Microsoft blot som "vigtig". Derfor er det kun nyere versioner af Windows, som softwaregiganten udsender opdateringer til.
Hverken Windows XP eller Windows Server 2003 er ramt af sårbarheden. Derfor er det kun Windows 2000-brugere, der får en opdatering.
Sårbarheden findes i Windows Explorers visning af filmapper som websider. Det kan udnyttes til at afvikle kode på systemet, når indholdet af en mappe vises.
For brugere logget på med administrator-rettigheder kan sårbarheden ifølge Microsoft udnyttes til at installere software, slette filer eller på anden vis kompromittere systemet.
I alle tilfælde kræver det dog handling fra brugeren, før sårbarheden kan udnyttes, og derfor har Microsoft ikke vurderet trusselsniveauet til højere end "vigtigt" ? det tredjehøjste på Microsofts egen skala.
Det danske sikkerhedsfirma Secunia har ligeledes udsendt en advarsel om sikkerhedshullet og vurderer risikoen til "moderat kritisk".
Microsofts sikkerhedsopdatering kan installeres ved hjælp af Windows Update-funktionen i Windows 2000.
Relevante link
