Det oppdages til stadighet nye sikkerhetshull i Windows, men det såkalte WMF-hullet som ble oppdaget 27. desember skiller seg klart ut. WMF er står for Windows Meta File og er et intern-format som Windows bruker til å mellomlagre grafikk. Men på grunn av en feil kan WMF-filer også inneholde ondsinnet kode.
Men Microsoft overrasket IT-bransjen når de på onsdag fortalte at de ville vente helt til tirsdag neste uke med å legge ut en oppdatering som lapper igjen hulllet.
WMF-sårbarheten har vakt oppsikt fordi den gjelder alle Windows-varianter som er kommet det siste tiåret, også den toppsikrede XP SP2. Anslagsvis 99 prosent av alle PC-er i bruk er sårbare. Siden sårbarheten ble kjent 27. desember er det oppdaget flere titalls angrep. De fleste dreier seg om spam som prøver å få folk til å klikke på lenker til nettsteder med infisert grafikk. Det er også registrert et angrep som spres gjennom MSN Messenger.
Les også:
- [20.07.2006] Annonse på MySpace spredte spionvare
- [03.02.2006] Solgte innbruddskode til adware
- [11.01.2006] Kritiske sikkerhetsfikser fra Microsoft
- [10.01.2006] Microsoft benekter ny WMF-sårbarhet
- [04.01.2006] Microsoft utsetter lapping av WMF-hull
- [02.01.2006] Uoffisiell fiks til Windows-sårbarhet
- [28.12.2005] Ny Windows-sårbarhet utnyttes allerede
Men Microsoft ombestemte seg åpenbart i løpet av gårsdagen, for nå er sikkerhetsoppdateringen klar.
Oppdateringen, som heter MS06-001 (altså den første i 2006) kan hentes automatisk via Windows Update, eller manuelt på denne adressen: http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx.
