ComON skrev i sidste uge, at Marcin Jackowski har fundet et sikkerhedshul i Windows, som kan misbruges med et JavaScript. Vi skrev også, at der endnu ikke findes en patch til hullet. Det er imidlertid ikke korrekt. Hullet har været kendt i mere end ti måneder, og er beskrevet i Microsoft Security Bulletin MS00-075, som også indeholder en patch. Vi beklager fejlen.
I sidste uge sendte Marcin Jackowski et mail til den sikkerhedsrelaterede mailingliste Bugtraq. Marcin Jackowski havde skrevet et JavaScript, som kan skrive direkte til registreringsdatabasen i Windows 98. Hvis man modtager et HTML-formateret e-mail med et sådant script er det ikke nødvendigt at åbne en vedhæftet fil for at aktivere scriptet; blot man åbner mailen, bliver scriptet aktiveret.
Registreringsdatabasen er systemets "allerhelligste" sted, hvor oplysninger om brugere, soft- og hardware opbevares. Fejlen, som Jackowski's script udnytter, ligger i Microsofts Java Virtual Machine, en fortolker, der bruges til at afvikle Java-programmer.
Hullet udnyttes af en ny internet-orm, Trojan.Offensive, som overskriver omkring 50 nøgler i registreringsdatabasen og kræver en fuldstændig geninstallering af Windows eller besværlig reparation for få genetablere systemet. Trojan.Offensive angriber alle versioner af Windows med IE 3.0 til 5.5 SP1.
Microsofts patch kan hentes på nedenstående adresse.
