Av
| 
Flera säkerhetsfirmor rapporterar just nu om en säkerhetsbrist i Windows XP och 2003 Server. Luckan är av det allvarligare slaget då någon lagning ännu inte finns. Situationen förvärras ytterligare eftersom skadlig kod som utnyttjar den redan sprids på Internet. På Secunia har man valt att klassificera bristen som "extremt kritiskt", vilket är mycket ovanligt.
Det är vid hantering av filer av grafikformatet wmf, Windows Metafile, som sårbarheten kan utnyttjas. Det kan bland annat ske genom att lura in användaren på en skadlig hemsida eller få honom eller henne att öppna ett e-post med koden. De trojaner som sprids laddar ned ytterligare trojaner från Internet, och datorn kan sedan användas för vidare angrepp.
Sårbarheten är bekräftad i ett fullt uppdaterat Windows XP SP2. Den kan utnyttjas genom Internet Explorer och under vissa omständigheter också genom Firefox, skriver antivirusföretaget Kaspersky på sin hemsida. Då någon lagning inte finns tillgänglig är rådet att vara försiktig vid öppning av wmf-filer.
I början av november upptäcktes en trojan som utnyttjade en annan sårbarhet i hantering av wmf-filer. Trojanen spreds den gången först efter att sårbarheten gick att täta, så de enda som kunde drabbas var dem som inte hade installerat Microsofts säkerhetsuppdateringar.
Läs mer på Secunias hemsida.
Det är vid hantering av filer av grafikformatet wmf, Windows Metafile, som sårbarheten kan utnyttjas. Det kan bland annat ske genom att lura in användaren på en skadlig hemsida eller få honom eller henne att öppna ett e-post med koden. De trojaner som sprids laddar ned ytterligare trojaner från Internet, och datorn kan sedan användas för vidare angrepp.
Sårbarheten är bekräftad i ett fullt uppdaterat Windows XP SP2. Den kan utnyttjas genom Internet Explorer och under vissa omständigheter också genom Firefox, skriver antivirusföretaget Kaspersky på sin hemsida. Då någon lagning inte finns tillgänglig är rådet att vara försiktig vid öppning av wmf-filer.
I början av november upptäcktes en trojan som utnyttjade en annan sårbarhet i hantering av wmf-filer. Trojanen spreds den gången först efter att sårbarheten gick att täta, så de enda som kunde drabbas var dem som inte hade installerat Microsofts säkerhetsuppdateringar.
Läs mer på Secunias hemsida.
Den här artikeln har null kommentarer:
Molnigt på idg.se?
