Microsoft Fixes Critical Windows Bildfel

Microsoft fixade idag ett hål som skulle kunna överföra kontrollen över din dator till en angripare om du visar en förgiftad bild på en webbplats eller i ett HTML-e-postmeddelande. Liknande brister har varit mycket riktade mot online skurkar tidigare.

Felet, MS09-006, innebär hur Windows-kärnan hanterar WMF- och EMF-bilder (Windows Metafile och Enhanced Metafile). Att bara se en sådan bild på en omladdad dator skulle göra det möjligt för en angripare att utföra något kommando, till exempel att hämta och installera skadlig kod, och risken är kritisk kritisk för Windows 2000, XP, Server 2003, Vista och Server 2008.

Mike Reavey, en Microsoft Security Response Center-direktör, säger i ett förklarande videoklipp att denna felaktighet är "förmodligen av intresse för alla kunder som använder Windows", men att det "förmodligen inte kommer att bli tillförlitligt utnyttjat". Likartade tidigare brister med metafiler var emellertid allmänt inriktade, och varken Reavey eller bulletin säger varför den här kan vara annorlunda.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

En andra åtgärd (MS09-007) I Microsofts patch fixar tisdagskorrigeringsbatch ett problem i Microsoft Windows Schannel-autentiseringskomponenten för webbplatser. Hålet kan låta en dålig kille låtsas vara en riktig användare om skurken fick händerna på den offentliga delen av användarens autentiseringsintyg, där normalt en offentlig och privat komponent krävs. Spoofingrisken är endast viktig, inte kritisk, för Windows 2000, XP, Server 2003, Vista och Server 2008.

Den tredje säkerhetsfixen för denna månad påverkar DNS- och WINS-servrar. IT-administratörer måste använda patchen eller riskera DNS-cacheförgiftning, en attack som tidigare har använts för att tvinga hela nätverket att besöka en skadlig webbplats. Se bulletin MS09-008 för mer information, och som med de andra två korrigeringsfilerna, få reparationen genom att köra automatiska uppdateringar.