Hacker finder to nye sikkerhedshuller i WMF

En hacker har afsløret to nye sikkerhedshuller i Windows-billedformatet WMF. Det sker få dage efter, at Microsoft frigav en opdatering i utide for at lukke et alvorligt sikkerhedshul i netop WMF.

To nye sikkerhedshuller er dukket op i Windows-filformatet WMF, som i sidste uge fik Microsoft til at udsende en opdatering i utide på grund af et alvorligt sikkerhedshul.

De nye sårbarheder blev offentliggjort mandag på sikkerheds-mailinglisten Bugtraq af en person, der gik under navnet "cocoruder".

Alle tre sikkerhedshuller findes i den måde, hvorpå Windows viser billeder i filformatet Windows Metafile (WMF).

De to seneste huller er langt mindre alvorlige end det første hul, som i sidste uge fik Microsoft til at bryde med princippet om en fast månedlig sikkerhedsopdatering til Windows.

Den største risiko, Windows-brugere løber med de nye sikkerhedshuller, er et nedbrud i den software, der bruges til at vise billederne, for eksempel Internet Explorer. Brugeren skal dog først lokkes til at se et specielt WMF-billede.

Sikkerhedseksperten Russ Cooper fra firmaet Cybertrust siger, at der ikke er grund til de store bekymringer over de nye sikkerhedshuller. Ifølge ham får de kun opmærksomhed, fordi Microsoft netop har lukket det alvorlige WMF-hul.

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S