Eközben a Secunia nyilvánosságra hozott egy harmadikat.
Az egyik probléma a decemberben közismertté vált és kijavított Windows Metafile (WMF) kezelésében talált rés újrafelbukkanása, amely ezúttal sokkal kevesebb felhasználót fenyeget. A hiba a Windows 2000 SP4-ben található Internet Explorer 5.01-es verzióját, valamint a Windows Millennium Editionben levő Internet Explorer 5.5-öt érinti. A támadó hozzáférést szerezhet a számítógéphez, ha a felhasználó megnyit egy e-mailben érkező rosszindulatú tartalmú csatolmányt, vagy ellátogat egy olyan weboldalra, amely egy speciális módon előállított WMF állományt tartalmaz. Javítás eddig nem készült, de a Microsoft jelezte, hogy vizsgálja a problémát, és ha az ügyfelek igénylik, kiadnak majd egy frissítést ezekhez a régi, hivatalosan már nem támogatott szoftverekhez.
A másik probléma lehetővé teszi egy alacsonyabb jogosultsággal rendelkező felhasználó számára, hogy magasabb szintű hozzáférést szerezzen. A korábban publikált bizonyító kód a Windows XP SP1, illetve a Windows 2003, valamint más cégek által fejlesztett program túlzottan megengedő szolgáltatásait támadja, de konkrét esetről eddig nem érkezett hír. A Microsoft szerint számos faktor csökkenti a probléma veszélyességét. A Windows XP SP2, illetve a Windows Server 2003 SP1 verziók felhasználói egyáltalán nem érintettek, továbbá a támadónak hitelesített hozzáféréssel kell rendelkeznie az adott számítógéphez.
A Secunia biztonságtechnológiai kutatócég egy harmadik hibát részletezett a napokban, amelyet az online súgót készítő Microsoft HTML Help Workshop szoftverben találtak. A veszélyt a hpp kiterjesztésű fájlok kezelésében talált probléma okozza, amelyet szokásos puffertúlcsordulással lehet rosszindulatú alkalmazások futtatására használni.
A Microsoft minden hónap második keddjén szokta kiadni frissítéseit, ami most februárban a jövő héten, 14-én esedékes.
Microsoft: 2+1 új hiba
Hirdetés
Hirdetés