Microsoft har frigivet tre opdateringer, som lukker kritiske sikkerhedshuller i Windows og Office. Alle tre sikkerhedshuller kan ifølge Microsoft udnyttes af hackere til at få fuld kontrol med en Windows-pc.
Det ene sikkerhedshul findes i tekstbehandlingsprogrammet Words håndtering af skrifttyper.
En usikker buffer i denne del af programmet kan udnyttes ved eksempelvis at overtale en bruger til at åbne et specielt udformet dokument.
Sikkerhedshullet findes også i Microsofts billigere tekstbehandlingsprogram, der følger med Works-pakken.
Office 2003 er dog ifølge Microsoft ikke påvirket af sikkerhedshullet.
Et andet sikkerhedshul findes i Windows' håndtering af farvekort. Dette sikkerhedshul kan udnyttes ved at lokke brugeren til at åbne en billedfil, eventuelt blot ved hjælp af preview-vinduet i et e-mailprogram.
Både Computer Associates og danske Secunia betegner netop dette sikkerhedshul som ekstremt kritisk. Alle Windows-versioner, som Microsoft fortsat yder support for, er ramt af sikkerhedshullet.
Det sidste sikkerhedshul, som Microsoft har rettet i juli måneds opdateringer, findes i en komponent til debuggeren for Microsofts egen virtuelle maskine til Java.
Denne sårbarhed er allerede kendt i offentligheden, og bliver ifølge flere sikkerhedsfirmaer også forsøgt udnyttet på internettet.
En fejl i Jview Profiler, eller Javaprxy.dll, kan udnyttes ved hjælp af et særligt udformet websted til at lukke Internet Explorer ned. Samtidig kan hackeren overtage kontrollen med pc'en, hvis brugeren er logget på med administrator-rettigheder.
Relevant link
