Oktober måneds sikkerhedsopdateringer fra Microsoft lukker blandt andet tre kritiske sikkerhedshuller i Windows. Det gælder opdateringer til en række Windows-komponenter, heriblandt Internet Explorer.
Alle tre kritiske sikkerhedshuller kan i værste fald udnyttes af hackere til at få fuld kontrol med et sårbart system.
Opdateringen til Internet Explorer lukker både et sikkerhedshul, som allerede er kendt, samt en række hidtil ikke-offentliggjorte sikkerhedshuller.
Sikkerhedshullet opstår i forbindelse med, at visse komponenter i Internet Explorer forsøger at aktivere nye kontrolkomponenter i ActiveX.
Objekterne kan lagres i systemets hukommelse på en sådan måde, at en hacker kan få aktiveret et ondsindet program.
Et andet kritisk sikkerhedshul findes i en komponent til Microsofts DirectX, som bruges til blandt andet spil og andre multimediefunktioner under Windows.
Det drejer sig om DirectShow, som bruges til at streame video og kan benyttes af eksempelvis dvd-afspillere og andet videosoftware.
Det tredje kritiske sikkerhedshul er mest alvorligt for Windows 2000-brugere og Windows XP-klienter uden Service Pack 2. Det er en række problemer relateret til Microsofts Transaction Server, som på de sårbare konfigurationer kan udnyttes af hackere til at få fuld kontrol med systemet.
Ud over de tre kritiske opdateringer har Microsoft desuden udsendt en række vigtige opdateringer, som dog er vanskeligere for hackere eller virusprogrammører at udnytte.
I de fleste tilfælde vil sårbarhederne være mest alvorlige, hvis en bruger er logget på systemet med administrator-rettigheder, da sårbarhederne typisk giver en hacker samme rettigheder som brugeren.
Opdateringerne bliver distribueret via Windows Update-funktionen i løbet af det næste døgn.
Relevante link