Log ind
Publiceret d. 10. september 2008 kl. 11.34
ANNONCE:
Indholdsfortegnelse:
I modsætning til i sidste måned, da Microsoft udsendte 12 opdateringer, der lappede 26 sikkerhedshuller, er ingen af disse nye sårbarheder endnu blevet udnyttet.
"Det ser ikke så slemt ud, selvom enhver maskine med Windows på bliver nødt til at blive opdateret med MS08-052," udtaler Andrew Storms, sikkerhedschef hos sikkerhedsleverandøren nCircle Networks Security, i en sammenligning med antallet af sikkerhedsopdateringerne i august.
Den sikkerhedsopdatering, som Storms og andre eksperter fremhæver som den mest kritiske at få installeret med det samme, lapper i alt fem sårbarheder i Windows-komponenten GDI+ (Graphics Device Interface), som så dagens lys i Windows XP, og som er en kernekomponent i Windows Vista og de aktuelle serverversioner af Microsofts styresystemer, Windows Server 2003 og Windows Server 2008.
"Den er grundlæggende for det grafiske display i Windows," udtaler Storms. "Enhver, der kører XP eller noget nyere - og hvem gør ikke det i dag? - bliver nødt til at opdatere."
Hackere kan udnytte fejlene
Hackere kan udnytte fejlene i GDI+ ved at sende specialfremstillede billedfiler i en vifte af formater - heriblandt EMF, GIF, WMF og BMG - til en bruger via e-mail eller ved at overbevise brugeren om at besøge websites, der indeholder disse skadelige billedfiler.
Efter at have udløst sårbarhederne kan en hacker så følge op med yderligere malware til at tage fuld kontrol over systemet eller stjæle data.
"Dette var den, vi var mest bekymrede over i sidste uge," bemærker Storms i en henvisning til sidste torsdag, da Microsoft, som virksomheden plejer, offentliggjorde et forhåndsvarsel af opdateringerne.
"Derefter forudsagde vi, at det ville blive et kernesystem eller en kernekomponent. Og det var grundlæggende, hvad det var."
Fortsættes ...
|
