Microsoft har etter hvert blitt flinke til å advare sine kunder mot farene ved deres eget operativsystem. .
Plasterlapper klare
Derfor ligger det allerede nå ute plasterlapper for feilene, som beskrives i detalj på Microsofts Technet.
Plastrene vil fungere både som selvstendige nedlastinger og som del av den automatiske oppdateringsfunksjonen. Men i Windows ME vil man måtte installere sikkerhetsoppdateringen spesielt.
ActiveX-hull
Den ene av de fire nyoppdagete svakhetene utnytter ActiveX, Windows-funksjonen som lar programmer virke sammen med nettsider og andre Internett-applikasjoner. Feilen kan føre til buffer-overflyt – noe som allerede er kjent som en risiko når det gjelder uvedkommendes adgang til PC-systemer.
Annonse
Feilen skaper et hull i gjerdet, så å si. Dermed kan uvedkommende logge seg inn med samme rettigheter som den rettmessige brukeren. Inntrengeren kan derimot ikke oppgradere sitt brukernivå, til for eksempel administrator.
Farlige snarveier
En annen feil påvirker snarveier til HTML-filer som brukes i Windows hjelpeprogrammer. Vanligvis er det bare filer som er godkjente som kan brukes som snarveier. Feilen gjør at denne hindringen forsvinner. Dermed kan du like gjerne havne på en nettside med ondsinnet kode som i et hjelpedokument Microsoft har lagt på harddisken din.
HTML-mail
Feil nummer tre gjelder en gammel kjenning: E-post med HTML-innhold. Også her brukes snarvei-funksjonen, men denne gang i kombinasjon med en .chm-fil. I følge Microsoft er dette vanskelig å få til, og risikoen regnes dermed som liten.
Den fjerde feilen gjelder komprimerte .zip-filer. En slik fil kan dekomprimeres på en slik måte at den legger en eller flere filer i oppstarten av Windows. Denne feilen gjelder bare Windows 98 med Plus pack installert.
Annonse
