Microsoft tetter likevel kritisk WMF-hull

Microsoft sa det ville ta en uke før de lappet det kritiske WMF-hullet, men nå er løsningen her.

Det oppdages til stadighet nye sikkerhetshull i Windows, men det såkalte WMF-hullet som ble oppdaget 27. desember skiller seg klart ut. WMF er står for Windows Meta File og er et intern-format som Windows bruker til å mellomlagre grafikk. Men på grunn av en feil kan WMF-filer også inneholde ondsinnet kode.

Men Microsoft overrasket IT-bransjen når de på onsdag fortalte at de ville vente helt til tirsdag neste uke med å legge ut en oppdatering som lapper igjen hulllet.

WMF-sårbarheten har vakt oppsikt fordi den gjelder alle Windows-varianter som er kommet det siste tiåret, også den toppsikrede XP SP2. Anslagsvis 99 prosent av alle PC-er i bruk er sårbare. Siden sårbarheten ble kjent 27. desember er det oppdaget flere titalls angrep. De fleste dreier seg om spam som prøver å få folk til å klikke på lenker til nettsteder med infisert grafikk. Det er også registrert et angrep som spres gjennom MSN Messenger.

    Les også:

Men Microsoft ombestemte seg åpenbart i løpet av gårsdagen, for nå er sikkerhetsoppdateringen klar.

Oppdateringen, som heter MS06-001 (altså den første i 2006) kan hentes automatisk via Windows Update, eller manuelt på denne adressen: http://www.microsoft.com/technet/security/Bulletin/MS06-001.mspx.

Til toppen