Most az Internet Explorer van kitéve a WMF-hibának

[Newsfactor.com] A Microsoft újabb figyelmeztetést tett közzé, amely szintén a már korábban megismert WMF-hibával (Windows Meta File) kapcsolatos. Most az Internet Explorer (IE) 5.5 böngészőben találta veszélyforrást, melynek révén rosszindulatú támadók az ún. veremtúlcsordulásos taktikával tetszőleges kódot futtathatnak le a rendszert, ami többnyire az irányítás megszerzését célozza.

Az IE 5.5-öt érintő rés így tehát fokozottan kritikusnak tekinthető, hiszen egy e-mail vagy weboldal megtekintésével már megtörhető a számítógép. A WMF egy képformátum, melyet a Microsoft korábban úgy alkotott meg, hogy kódot is hordozhat magában. Így tehát kezdetben nem is szoftverprogramozási hibáról, hanem beépített képességről beszélhettünk. Egyesek még azzal is megvádolták a redmondi céget, hogy saját magának hagyott hátsó bejáratott.

A WMF-sebezhetőség a nem foltozott Windows XP és 2003 operációs rendszereket is érinti, és a Microsoft a szokásos frissítési ütem helyett hamarabb hozta nyilvánosságra a javítást. A mostani problémára egyelőre nincs megoldás, de a vállalat újfent megfontolja, hogy ismét a soron következő menetrendszerű frissítés előtt adjon ki patchet, amely február 14-én lesz esedékes.