Tre nye Microsoft-hull

Tre nye Microsoft-hull

Tre nye sikkerhetshull åpner veien for slemme hackere.

Microsoft varsler om to programvarefeil som kan utnyttes av personer med lysskye hensikter til å skaffe seg kontroll over andre pc-er.

Feilene gjelder, nok en gang, Windows Metafile (WMF), grafikkformatet som det var mye oppstuss om i desember.

Feilen finnes i Internet Explorer (IE) 5.01 Service Pack 4, i operativsystemet Windows 2000 Service Pack 4, og i IE 5.5 Service Pack 2 på Windows Millennium, opplyser Microsoft.

Mangler rettelse

Eventuelle angripere kan skaffe seg kontroll over en annens maskin, dersom brukeren som rammes, åpner et destruktivt epost-vedlegg eller blir overtalt til å besøke et nettsted som inneholder et WMF-bilde utformet på en bestemt måte, skriver IDG News.

Det er ikke publisert en oppdatering ennå, men Microsoft jobber med saken. En rettelse utensom den vanlige, månedlige sikkerhetsoppdateringen kan komme, dersom kundene har behov for det.

Neste annonserte oppdatering kommer tirsdag 14. februar.

Begrenset omfang

Den andre sårbarheten Microsoft omtaler, gjør det mulig for en person med få brukerprivilegier å skaffe seg flere tillatelser.

Det er sluppet gjennomprøvd kode som forsøker å få tilgang til applikasjonstjenester fra tredjeparter der tillatelsene er spesielt lite strikse, og også til standardtjenester i Windows XP Service Pack 1 og Windows Server 2003, opplyser Microsoft.

Det er imidlertid ikke rapportert angrep som utnytter programfeilene. Ifølge Microsoft er faren for angrep ganske begrenset. For det første kan ikke feilene ramme brukere av Windows XP Service Pack 2 eller Windows Server 2003 Service Pack 1. For det andre trenger en eventuell angriper autorisert adgang til operativystemet.

Kode på ville veier

Sikkerhetsleverandøren Secunia har avdekket en tredje feil i Microsofts programvare. Det gjelder HTML Help Workshop, et program om hjelper deg med å lage nettbasert brukerstøtte for en applikasjon eller for innhold på et nettsted.

Ifølge Secunia skyldes problemet "en "boundary"-feil i håndteringen av hhp-filer som inneholder lang strenger i "contents file"-feltet. Dette kan utnyttes til å generere et overfylt mellomlager og ukontrollert kode-eksekvering når en destruktiv .hhp-fil åpnes".

Det verserer oppskrifter for å utnytte dette hullet på nettet, og Secunia advarer mot å åpne hhp-filer man ikke kjenner til.