Hopp til navigasjon Hopp til innhold

Her er de nye Windows-hullene

Tre av de seks feilene Microsoft retter i august-utgaven av sin sikkerhetsoppdatering anses som kritiske.

ill: Per Ervland
Oppdateringene slippes i dag morges amerikansk tid, men vil først være klare for nedlasting til norsk Windows i morgen tidlig kl. 8.

Halvparten kritisk

Hele seks sikkerhetshull blir tettet, halvparten av dem beskrives som kritiske. Det er en beskrivelse som nå bare gis til feil som kan føre til at uvedkommende tar kontroll over maskinen din uten at du selv gjør noe aktivt for å bidra til det.

Internet Explorer er fortsatt verstingen i buketten av Microsoft-programvare. En av sikkerhetsoppdateringene retter tre svært alvorlige feil i nettleseren. Antivirusselskapet Symantec mener at disse feilene utgjør den høyeste sikkerhetsrisiko av alle de hullene som er avdekket foran denne månedens sikkerhetsoppdatering.

JPEG-hullet tettet

En av IE-feilene beskrives både av Microsoft og Symantec som spesielt farlig. Et ganske alminnelig JPEG-bilde på et nettsted eller i en e-post kan inneholde fiendtlig kode. Koden aktiveres ved at offeret ser på bildet i nettleseren eller e-postprogrammet.

Denne feilen har vært kjent en stund, men Microsoft har først nå kommet opp med en løsning.

Mer plagsomt enn farlig

To andre feil er mer plagsomme enn farlige. Det dreier seg om feil i Windows utskriftsrutine, samt en feil i den såkalte «Plug and play»-rutinen for sømløs installasjon av maskinvare. Disse feilene er utgjør ingen sikkerhetsrisiko så lenge du kjører med Service Pack 2, men kan føre til Windows-havari.

I tillegg fikses en feil i rutinen som lar deg logge deg inn i et Windows system utenfra (Remote Access). Denne feilen gjør det mulig for en hacker å sende en spesialsydd innloggingsforespørsel som krasjer maskinen din.

Nettverk-«spoofing»

Endelig er det avdekket en feil som setter hackere i stand til å opptre under falsk identitet (såkalt «spoofing») og dermed trenge inn i et nettverk som tilsynelatende legale brukere. Men denne feilen kan ikke utnyttes av anonyme brukere, så det er tvilsomt om noen tør.

Microsoft oppfordrer alle Windows XP, 2000 og Server 2003-brukere til å oppdatere så fort som mulig. Har man satt opp maskinen sin til å laste ned oppdateringer fra Microsoft automatisk, vil det gå av seg selv i løpet av inneværende døgn.

Oppdatert: Microsoft har nå trukket tilbake oppdateringene for Internet Explorer. Grunnen er en feil som gjør at disse ikke lar seg installere (se egen sak).

Kilder:
Microsoft TechNet
News.com

Stikkord: programvare, virus, windows