To nye sikkerhedshuller er dukket op i Windows-filformatet WMF, som i sidste uge fik Microsoft til at udsende en opdatering i utide på grund af et alvorligt sikkerhedshul.
De nye sårbarheder blev offentliggjort mandag på sikkerheds-mailinglisten Bugtraq af en person, der gik under navnet "cocoruder".
Alle tre sikkerhedshuller findes i den måde, hvorpå Windows viser billeder i filformatet Windows Metafile (WMF).
De to seneste huller er langt mindre alvorlige end det første hul, som i sidste uge fik Microsoft til at bryde med princippet om en fast månedlig sikkerhedsopdatering til Windows.
Den største risiko, Windows-brugere løber med de nye sikkerhedshuller, er et nedbrud i den software, der bruges til at vise billederne, for eksempel Internet Explorer. Brugeren skal dog først lokkes til at se et specielt WMF-billede.
Sikkerhedseksperten Russ Cooper fra firmaet Cybertrust siger, at der ikke er grund til de store bekymringer over de nye sikkerhedshuller. Ifølge ham får de kun opmærksomhed, fordi Microsoft netop har lukket det alvorlige WMF-hul.
