Tre fikser fra Microsoft, en kritisk

Tre fikser fra Microsoft, en kritisk

Sårbarhet i nesten alle Windows-versjoner kan utnyttes i drive-by-angrep.

I dag er det lappetirsdag, Microsofts månedlige begivenhet der de oppdaterer sikkerhetshull i Windows og Office.

Tre feil skal fikses, to er flagget som «viktig», en av dem som «kritisk».

Drive-by

MS11-015 er den kritiske, og det er naturligvis denne sikkerhetsekspertene ber deg være mest obs på.

Her lappes flere sårbarheter, deriblant i Windows Media Center og i Windows Media Player-komponenter som finnes i nesten alle Windows-versjoner, ifølge Computerworlds nyhetstjeneste.

Sårbarheten kan utnyttes til et et såkalt «driveby-angrep», det holder altså at noen klarer å lure deg til å besøke en sårbar nettside. Av dagens Windows-versjoner er det bare Windows XP Home som ikke er sårbar.

Dll-kapringshull

Den andre feilen i MS11-015 og de to som lappes i -016 og -017 fikser hull som kan utnyttes til såkalt «dll-kapring». I august i fjor ble Microsoft gjort oppmerksom på at Windows hadde flere slike dll-sårbarheter, men innen desember trodde selskapet alle var fikset. Likevel dukket det opp nye fikser i januar og februar. Og nå også i mars.

- Det er en slags pågående etterforskning for oss. Selv om vi tror vi har funnet de fleste hullene i Internet Explorer, går vi likevel gjennom resten av produktbasen, sier Jerry Bryant i Microsoft Security Response Center.

Flere sikkerhetseksperter antar Microsoft vil fortsette å fikse dll-feil i tiden fremover, kanskje i flere år. Det ble slått alarm da hullene ble avdekket i fjor, men situasjonen er litt roligere nå ettersom feilene har vist seg å være vanskelig for skurkene å utnytte.