Microsoft varslet onsdag at det er blitt oppdaget en sårbarhet i selskapets Virtual Machine (VM), som er inkludert i Windows 95 og nyere - med unntak av enkelte utgaver av Windows XP. Sårbaheten kan utnyttes av ondsinnede personer for å oppnå tilgang til Windows-baserte PC-er.
Ifølge Secunia skyldes sårbarheten en input-valideringsfeil i ByteCode Verifier-komponenten i Microsoft VM som ikke kontrollerer på riktig måte om visse typer ondsinnet kode er til stede i en Java-applet når den lastes.
Les også:
- [04.09.2003] Sårbarheter rammer alle Word-brukere
- [21.08.2003] Kritiske sårbarheter avslørt i Microsofts nettleser
- [20.05.2003] Nedlastingsfare i Internet Explorer
- [04.04.2003] Anke-dommer skeptisk til å påby Java i Windows
- [04.02.2003] Utsatte påbud om Java i Windows
- [12.12.2002] Windows kritisk sårbart igjen
Ved å konstruere en spesiell Java-applet og inkludere i et HTML-dokument, kan en ondsinnet person gjøre denne tilgjengelig for brukere enten via et nettsted eller som et vedlegg til en e-postmelding. Java-appleten vil da kunne eksekvere vilkårlig kode på brukerens system med samme rettigheter som brukeren selv.
Sårbarheten finnes i alle utgaver eldre enn versjon 3810. For å finne ut hvilken utgave du har, kan du skrive "Jview" i kommandolinjeverktøyet (MSDOS) som følger med Windows. De aktuelle tallet er de fire siste sifrene i versjonsnummeret på den øverste linjen.
En oppdatert utgave av Microsoft VM kan lastes ned ved hjelp av Windows Update-tjenesten eller fra advarselen Microsoft har utgitt om denne sårbarheten.
