Microsoft har udsendt en sikkerhedsopdatering, som lukker et sikkerhedshul i den Windows-komponent som håndterer grafikfiler i WMF og EMF-formaterne.
Sikkerhedshullet vil ifølge Microsoft kunne udnyttes af hackere til at få afviklet vilkårlig programkode på systemet.
Det vil sige, at sårbarheden kan bruges til at inficere en ikke-opdateret Windows-pc med en virus.
Ifølge Microsoft vil det kunne ske fra usikre websteder, eller HTML-baserede e-mails eller eventuelt e-mails med vedhæftede dokumenter, som indeholder korrupte grafikfiler.
Microsoft betegner sårbarheden som kritisk, da den kan udnyttes til at få fuld kontrol med systemet, og der samtidig er mange måder at lokke brugeren til at åbne grafikfilen.
WMF og EMF er særlige grafikformater til Windows, som kombinerer skalerbar vektorgrafik med bitmaps. Det bruges blandt andet til visse cliparts.
Sårbarheden findes i alle nyere versioner af Windows. Windows 98 og Windows ME er ifølge Microsoft ikke påvirket.
Opdateringen kan hentes via Windows Update-funktionen i Windows eller fra Microsofts websted.
http://www.microsoft.com/danmark/security/
http://www.microsoft.com/technet/security/bulletin/ms05-nov.mspx