Det rumenske sikkerhetsselskapet GeCad Net advarer i en bulletin på selskapets nettsted om at sikkerhetsfiksen som skulle tette sårbarheter i HTML Help ActiveX-kontrollen i Windows, ikke beskytter mot alle angrepsvektorer. Sikkerhetsfiksen ble utgitt av Microsoft sammen med sikkerhetsbulletinen MS05-001.
Les også:
- [12.01.2005] Microsoft tetter flere Windows-sårbarheter
Ifølge GeCad skal sårbarheten eksistere i full oppdaterte versjoner av Windows XP SP1 og Windows 2000 SP4. Windows XP med Service Pack 2 installert, skal ikke være berørt.
Til News.com sier en representant for Microsoft at selskapet samarbeider tett med GeCad, men at Microsoft ikke er enige med GeCad i at et potensielt sikkerhetshull skal være oversett i sikkerhetsfiksen. I stedet mener Microsoft at det er snakk om et helt nytt sikkerhetshull i HTML Help-kontrollen. Det er ikke klart om selskapet vil tette dette hullet i neste runde med sikkerhetsfikser, som kommer den andre tirsdagen i februar.
Det er foreløpig ikke blitt offentliggjort detaljer om de nye angrepsmetodene, så noen umiddelbar fare for utnyttelse er nok ikke tilstede hvis de tilgjengelige sikkerhetsfiksene er installert. Windows XP-brukere som har muligheten til det, bør uansett installere Service Pack 2, enten ved å laste det ned eller å bestille en CD fra Microsoft.
Microsoft kjøpte i 2003 antivirusavdelingen til GeCad.
