Microsoft advarer om endnu en fejl, der gælder håndteringen af filer i WMF-formater.
Denne gang er problemet dog begrænset til ældre versioner af webbrowseren Internet Explorer.
WMF-formatet bliver typisk anvendt til clipart-grafik, men har siden november været genstand for flere sikkerhedshuller, hvor af et blev misbrugt til at angribe Windows-systemer, før Microsoft fik frigivet en opdatering.
Kan anvendes til ondsindet kode
Den nye sårbarhed kan ifølge Microsofts advarsel også anvendes til at installere ondsindet kode på systemer ved at lokke brugeren til at besøge et websted med en særligt udformet WMF-fil.
Sårbarheden findes ifølge Microsoft i ældre versioner af Internet Explorer, mere præcist version 5.01 til Windows 2000 og version 5.5 til Windows Millennium.
Microsoft anbefaler, at brugere i stedet opdaterer til den seneste version af Internet Explorer 6, som ikke er berørt af sårbarheden.
Microsoft advarer samtidig om et sikkerhedshul i Windows XP Service Pack 1, Windows Server 2003 samt i tredjepartssoftware i forbindelse med services under Windows.
Ifølge Microsoft er opdaterede versioner af Windows ikke påvirket på grund af de strengere sikkerhedskrav omkring standardservices.
Der er allerede offentliggjort kode til at udnytte dette sikkerhedshul, men ifølge Microsoft er denne kode endnu ikke blevet udnyttet til angreb.
Relevante links