Microsoft tetter likevel kritisk WMF-hull

Microsoft sa det ville ta en uke før de lappet det kritiske WMF-hullet, men nå er løsningen her.

6. jan. 2006 - 08:32

Det oppdages til stadighet nye sikkerhetshull i Windows, men det såkalte WMF-hullet som ble oppdaget 27. desember skiller seg klart ut. WMF er står for Windows Meta File og er et intern-format som Windows bruker til å mellomlagre grafikk. Men på grunn av en feil kan WMF-filer også inneholde ondsinnet kode.

Men Microsoft overrasket IT-bransjen når de på onsdag fortalte at de ville vente helt til tirsdag neste uke med å legge ut en oppdatering som lapper igjen hulllet.

WMF-sårbarheten har vakt oppsikt fordi den gjelder alle Windows-varianter som er kommet det siste tiåret, også den toppsikrede XP SP2. Anslagsvis 99 prosent av alle PC-er i bruk er sårbare. Siden sårbarheten ble kjent 27. desember er det oppdaget flere titalls angrep. De fleste dreier seg om spam som prøver å få folk til å klikke på lenker til nettsteder med infisert grafikk. Det er også registrert et angrep som spres gjennom MSN Messenger.

    Les også:

Men Microsoft ombestemte seg åpenbart i løpet av gårsdagen, for nå er sikkerhetsoppdateringen klar.

Oppdateringen, som heter MS06-001 (altså den første i 2006) kan hentes automatisk via Windows Update, eller manuelt på denne adressen: http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra