Glemte to kritiske feil

Tirsdagens sikkerhetsoppdatering til Windows fikset flere feil enn noen oppdateringstirsdag har gjort de siste fem årene. Hele 28 feil skal ha blitt fikset for ulike versjoner av operativsystemet. Men likevel er det to alvorlige hull som ikke ble oppdatert.

Microsoft advarer selv om en sårbarhet i Wordpads konverteringsverktøy for Word-filer. Dette hullet er ifølge Microsoft ikke allment kjent, så selskapet venter nok med å fikse det frem til neste oppdateringssyklus. Hullet kan utnyttes ved at du blir tilsendt en Word-fil som har fått filendelsen .wri. Da vil Wordpad forsøke å åpne filen, og forsøke å konvertere den. Feilen finnes ikke på Windows Vista, XP med SP3 eller Server 2008.

Hull nummer to blir allerede utnyttet av crackere, og er i Internet Explorer 7. Kildekoden er tilgjengelig på nettet, og det gjør at selv om man til nå ikke har sett alvorlige utnyttelser av hullet, vil disse nok komme i løpet av kort tid. Hullet kan utnyttes ved hjelp av en kort snutt med Javascript på en nettside, og skal kunne påvirke IE7 på alle versjoner av Windows. Windows Vista skal være mindre påvirket av feilen enn Windows XP, siden IE7 kjører i såkalt beskyttet modus.

Det er uklart om Microsoft vil fikse disse to hullene utenfor den vanlige oppdateringssyklusen. Om de velger å vente, blir ikke oppdateringene klare før 9. januar neste år.

(Kilder: MS961051, MS960906, Computerworld, Sans)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen