Mener Windows-fiks var mislykket

Rumenske GeCad mener å ha funnet angrepsmetoder som omgår de en av de nyeste sikkerhetsfiksene til Windows.

Det rumenske sikkerhetsselskapet GeCad Net advarer i en bulletin på selskapets nettsted om at sikkerhetsfiksen som skulle tette sårbarheter i HTML Help ActiveX-kontrollen i Windows, ikke beskytter mot alle angrepsvektorer. Sikkerhetsfiksen ble utgitt av Microsoft sammen med sikkerhetsbulletinen MS05-001.

    Les også:

Ifølge GeCad skal sårbarheten eksistere i full oppdaterte versjoner av Windows XP SP1 og Windows 2000 SP4. Windows XP med Service Pack 2 installert, skal ikke være berørt.

Til News.com sier en representant for Microsoft at selskapet samarbeider tett med GeCad, men at Microsoft ikke er enige med GeCad i at et potensielt sikkerhetshull skal være oversett i sikkerhetsfiksen. I stedet mener Microsoft at det er snakk om et helt nytt sikkerhetshull i HTML Help-kontrollen. Det er ikke klart om selskapet vil tette dette hullet i neste runde med sikkerhetsfikser, som kommer den andre tirsdagen i februar.

Det er foreløpig ikke blitt offentliggjort detaljer om de nye angrepsmetodene, så noen umiddelbar fare for utnyttelse er nok ikke tilstede hvis de tilgjengelige sikkerhetsfiksene er installert. Windows XP-brukere som har muligheten til det, bør uansett installere Service Pack 2, enten ved å laste det ned eller å bestille en CD fra Microsoft.

Microsoft kjøpte i 2003 antivirusavdelingen til GeCad.

Til toppen