Microsoft vil nu gennemgå sin programkode for at finde og rette fejl som den, der blev afsløret i slutningen af december i Windows. Sikkerhedshullet i styresystemets håndtering af WMF-billedfiler har afsløret en grundlæggende brist i Microsofts sikkerheds-strategi.
WMF blev indført i 1990 og det har lige fra starten været muligt at gemme programkode i billedfilerne; men ingen har tænkt på, at denne funktion kunne misbruges til at sprede virus.
Det anslås at mindst en million computere er blevet inficeret med forskellige former for skadelig kode efter sikkerhedshullet blev kendt i december.
Microsoft reagerede dog hurtigt og producerede en patch på rekordtid; der gik kun 10 dage efter offentliggørelsen af sårbarheden inden opdateringen kunne hentes på nettet.
Men sagen er alligevel pinlig for softwarefirmaet, der lancerede sit Trustworthy Computing initiativ helt tilbage i 2002, og softwarefirmaet vil nu analysere al sin programkode for at undgå lignende designfejl.
Den første WMF-lignende sårbarhed er måske allerede fundet - ikke af Microsoft, men af en uafhængig sikkerhedsekspert. Hullet ligger igen i systemets håndtering af billedfiler og kan angiveligt misbruges til denial-of-service-angreb.
Microsoft afviser dog, at det nye hul kan bruges til at smugle kode ind på systemet, og har ikke umiddelbart tænkt sig at udsende en ny opdatering.
