Microsoft fikser grafikkfeil

Bare én rettelse under Microsofts månedlige oppdatering tirsdag: rettelsen gjelder Windows Metafile-bilder.

Rettelsen, Windows Update MS05-053, ble sluppet i går som ledd i Microsofts månedlige "patch tuesday".

Svakhetene i Metafile, som gjelder de fleste versjoner av Windows, kan i teorien utnyttes av brukere fpr å stenge eller ta kontroll over maskiner som ikke blir oppdatert, vedå lure brukeren til å se på en bevisst feilformatert Metafile-bildefil.

Grafikkformatet Windows Metafile brukes av enkelte CAD-applikasjoner (CAD- computer-aided design, red anm.) Filer i dette formatet har gjerne filnavnet .wfm eller .emf.

Selv om svakhetene av Microsoft betegnes som kritiske, er sannsynligheten for at de utnyttes til destrukrive formål liten, sier eksperten Neel Mehta fra Internet Security Systems til IDGs nyhetstjeneste. Eventuelle angripere trenger avanserte kompetanse, påpeker han.

- Men det er lite trolig at disse svakheten blir utnyttet i et mer omfattende angrep, sier Metha.

Lure-grafikk

Den mest nærliggende måten å angripe på vil være gjennom å sende epost med skadet grafikk og håpe at noen åpner den i Microsoft Outlooks forhåpndsvisningsvindu. Det skal også være mulig å lure brukere til å fa fram et slikt bilde på et nettsted.

Progamfeilen likner den det ble sendt ut en rettelse for til Macromedias Flash-spiller tidligere denne uka, og som var rettet mot Macromedia Flash-filer, med filnavnet .swf.

De eneste versjonene av Windows som ikke berøres av denn grafikkfeilen er Windows 98, Windows 98 Second Edition og Windows Millennium Edition.