En ny trojansk hest demonstrerer, hvordan det seneste sikkerhedshul, som Microsoft har lukket, kan udnyttes til lukke Explorer-programmet, som styrer den grafiske brugergrænseflade i Windows.
Det oplyser antivirusfirmaet Trend Micro.
Microsoft udsendte natten til onsdag dansk tid sin seneste sikkerhedsopdatering, som lukker tre varianter af et sikkerhedsproblem omkring håndteringen af grafikfiler i WMF og EMF-formaterne.
Det er blandt andet formater, der bruges til visse cliparts.
Kode til at udnytte én af sårbarhederne, et såkaldt exploit, fandtes allerede på nettet, da Microsoft udsendte opdateringen.
Microsoft kategoriserer selv opdateringen som kritisk, hvilket altså understreges af det program, Trend Micro har fundet.
Der er tale om et såkaldt proof-of-concept, hvilket vil sige en demonstration af, at koden kan udnyttes til en orm eller virus.
Indtil videre fungerer programmet kun på Windows 2000 og Windows 2003 Server, oplyser Trend Micro.
Selvom der indtil videre ikke er tale om nogen trussel, anbefaler både Trend Micro og Microsoft, at brugerne installerer opdateringen for at beskytte deres systemer.
Trend Micro har siden selskabets første advarsel erkendt, at det muligvis var for hurtig på aftrækkeren med at kæde den nye trojanske hest sammen med Windows-sårbarheden.
Trend Micro fastholder dog, at programmet udviser en opførsel, der minder om Windows-sårbarheden, og vil analysere det på ny.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_EMFSPLOIT.A