Tek.no

Nyhet

Glemte to kritiske feil

Vegard Andreas Larsen
11 Des 2008 09:50

Tirsdagens sikkerhetsoppdatering til Windows fikset flere feil enn noen oppdateringstirsdag har gjort de siste fem årene. Hele 28 feil skal ha blitt fikset for ulike versjoner av operativsystemet. Men likevel er det to alvorlige hull som ikke ble oppdatert.

Microsoft advarer selv om en sårbarhet i Wordpads konverteringsverktøy for Word-filer. Dette hullet er ifølge Microsoft ikke allment kjent, så selskapet venter nok med å fikse det frem til neste oppdateringssyklus. Hullet kan utnyttes ved at du blir tilsendt en Word-fil som har fått filendelsen .wri. Da vil Wordpad forsøke å åpne filen, og forsøke å konvertere den. Feilen finnes ikke på Windows Vista, XP med SP3 eller Server 2008.

Hull nummer to blir allerede utnyttet av crackere, og er i Internet Explorer 7. Kildekoden er tilgjengelig på nettet, og det gjør at selv om man til nå ikke har sett alvorlige utnyttelser av hullet, vil disse nok komme i løpet av kort tid. Hullet kan utnyttes ved hjelp av en kort snutt med Javascript på en nettside, og skal kunne påvirke IE7 på alle versjoner av Windows. Windows Vista skal være mindre påvirket av feilen enn Windows XP, siden IE7 kjører i såkalt beskyttet modus.

Det er uklart om Microsoft vil fikse disse to hullene utenfor den vanlige oppdateringssyklusen. Om de velger å vente, blir ikke oppdateringene klare før 9. januar neste år.

(Kilder: MS961051, MS960906, Computerworld, Sans)

Les også
Planlegger masseoppsigelser?
Les også
MS sikkerhetsprogram fjerner for mye
Les også
VMware topper mens Microsoft vokser
Les også
Microsoft Softwear
Les også
Microsoft mister markedsandeler
Les også
Microsoft høyt opp på verstingliste
annonse

Les også