Microsoft tettet alvorlige sårbarheter

Uten oppgradering etter Microsofts anvisning, kan du miste kontrollen over PC-en ved å klikke på et bilde.

15. sep. 2004 - 09:17

En ny type sikkerhetstrussel er blitt tydelig de siste ukene, det at digitale bildeformater kan inneholde aktiv ondsinnet kode. Tidlig i august ble det påvist at dette kunne skje med png-formatet, med fare for brukere av operativsystemer som Linux, Windows og Mac OS X.

I går publiserte Microsoft en sikkerhetsoppdatering som tetter en sårbarhet i måten Windows og flere Microsoft-applikasjoner håndterer det svært utbredte bildeformatet jpg: September 2004 Security Update for JPEG Processing.

Denne sårbarheten innebærer at dersom du klikker på et bilde som er usynlig forurenset med aktiv ondsinnet kode, eller behandler dette bildet med et av Microsofts mange grafiske verktøy, risikerer du at uvedkommende kan overta maskinen din. Brukere av Microsofts grafiske verktøy må oppgradere disse. Lenken ovenfor inneholder en fullstendig liste over hvilke applikasjoner dette gjelder. I tillegg må brukere av Windows XP oppgradere. Brukere av Windows XP SP2 behøver ikke oppgradere operativsystemet, men hvis de bruker annen Microsoft bildebehandling, for eksempel fra Office, må de oppgradere disse applikasjonene.

Det understrekes at det ennå ikke er opplevd angrep gjennom denne sårbarheten. På den andre siden, når hullet er kjent, kan det ta kort tid før et nettsted legger ut forurensede bilder. Derfor er det sterkt anbefalt å oppgradere straks.

En annen sårbarhet ble også tettet av Microsoft i går: WordPerfect Converter Security Update. Det dreier seg om en feil i konverteringen av dokumenter formatert i versjon 5.x av den tidligere svært så populære tekstbehandleren. Sikkerhetshullet kan utnyttes ved å få ofret til å klikke på en lenke på et nettsted. Microsofts advarsler inneholder en liste over applikasjonene – i Office og andre – som nå oppgraderes for å være på den sikre siden. Angrep gjennom dette hullet er ikke konstatert i praksis.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra