Indhold
Microsoft har tirsdag aften frigivet i alt 12 sikkerhedsopdateringer. Heraf betegner softwaregiganten selv de otte som "kritiske".
- Det er især opdateringerne til Internet Explorer, der er interessante. Blandt andet har Microsoft rettet den sårbarhed, der fandtes omkring "drag'n'drop" i browseren, siger teknisk chef Thomas Kristensen fra det danske sikkerhedsfirma Secunia.
Netop det problem har vist sig at være mere komplekst at løse for Microsoft, fordi det har været nødvendigt at rette både i Internet Explorer og i Windows.
Sikkerhedshullerne i Internet Explorer er væsentlige for en stor gruppe Windows-brugere. Flere af dem er oplagte for netsvindlere eller personer, der vil installere spyware, uden brugeren ved det.
For virksomheder peger både Thomas Kristensen fra Secunia og et andet dansk sikkerhedsfirma Esec på en sårbarhed i Windows fildelingsprotokollen Server Message Block, SMB.
En firewall vil beskytte netværket mod denne sårbarhed, men det kræver, at firewall'en er sat korrekt op.
- Hvis man har glemt at blokere for SMB i firewallen, og en klient-pc forsøger at forbinde til en ondsindet server, så kan klienten blive kompromitteret, forklarer Thomas Kristensen.
Sådan et angreb kan ske efter den sædvanlige opskrift, hvor en bruger modtager et link til en webadresse. Derefter skal der blot et klik til, før ondsindede programmer kan komme ind på pc'en og netværket, hvis ikke firewall og sikkerhedsopdateringer er på plads.
Microsoft har desuden lukket et kritisk hul i Windows' håndtering af indlejrede objekter, OLE. Med OLE kan en graf indsat i eksempelvis et Word-dokument fra et Excel-regneark opdateres og redigeres, mens man arbejder på dokumentet i Word.
Microsoft har selv rettet OLE-sårbarheden i selskabets egne Windows-programmer, men der eksisterer en lang række af tredjepartsprogrammer, som muligvis også kan være sårbare.
Thomas Kristensen peger desuden på en sårbarhed i håndteringen af PNG-billedfiler i Windows Media Player og MSN Messenger som et muligt mål for angreb mod Windows-brugere.
- Den minder en del om den, vi så sidste år i GDI til Windows. Den blev der hurtigt lavet kode, der udnyttede, så det, kunne jeg godt forestille mig, kunne ske her også, siger han.
Sikkerhedsopdateringerne kan downloades via Windows Update-tjenesten eller gennem Windows Automatiske Opdateringer. Flere detaljer kan findes hos Microsoft.