Tetter alvorlig Windows-hull

Tetter alvorlig Windows-hull

Ny lappesak forhindrer "drive-by"-angrep, men trengs ikke i Windows 7.

Microsofts lappetirsdag tetter denne uken 15 svakheter i Windows, Windows Server, Excell og Word.

Tre betegnes som kritiske, 12 som "viktige". Ingen av svakhetene rammer Windows 7.

Den viktigste oppdateringen skal være MS09-065. Den tetter et hull i Windows-kjernen, og gjelder alle Windows-versjoner med unntak av Windows 7 og Windows Server 2008 R2.

Feilen ligger i måten Windows-kjernen behandler Embedded OpenType-fonter. Ifølge Microsofts beskrivelse av hullet, kan hackere lure folk inn på nettsider som bruker denne type fonter for å kjøre ondsinnet kode på offerets maskin. Ifølge vår nyhetstjeneste kan hullet også utnyttes i Word- og Powerpoint-filer.

- Dette hullet tar kaka, sier Andrew Storms i Ncircle Network Security til vår nyhetstjeneste.

- Angrepet kan skje uten at brukeren får vite det. Det kan bli skikkelige "drive-by"-angrep.

At hullet ikke angår Windows 7 eller den nyeste versjonen av Windows Server, mener Storms tyder på at Microsoft fant hullet og tettet det før de ga ut disse Windows-versjonene. I så fall har Microsoft visst om hullet en god stund før oppdateringen kom.

Også Excel og Word har fått lappesaker.

Åtte svakheter blir tettet med MS09-067, og én i Word med MS09-068. Svakhetene angår 2004- og 2008-versjonene, samt Mac-versjonene. Hullene er filformat-feil, slik vi kjenner dem fra tidligere.

Les om: