Indhold
Microsoft advarer i en sikkerhedsbulletion om et nyt hul i Windows. Firmaet betegner sårbarheden som kritisk. Der er tale om en såkaldt buffer overrun-fejl i Windows' indbyggede konverteringsprogram, som kan oversætte tekstfiler til HTML.
Hullet kan udnyttes ved at sende en specielt udformet e-mail i HTML-format til brugeren.
Konverteringsprogrammet er også indlejret i Internet Explorer, og hullet kan derfor også udnyttes ved at lokke brugeren ind på en specielt udformet webside. Hullet kan udnyttes, uden at brugeren skal godkende nogen handlinger.
Hullet findes i samtlige udgaver af Windows fra 98-udgaven og frem. Microsoft betegner hullet som kritisk og har allerede udsendt en rettelse, som softwaregiganten opfordrer alle Windows-brugere til at installere hurtigst muligt.
Fejrettelsen kan downloades fra Microsoft.
Denne artikel stammer fra Computerworld Online.
