Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/1/2005
Blandt januars rettelser er en, der lukker et sikkerhedshul, som angribere har udnyttet på det seneste.Det drejer sig om en sårbarhed i HTML Help ActiveX-kontrollen. Sårbarheden er blandt andet blev udnyttet af angrebsprogrammet Phel. En angriber kan skrive en webside, der udnytter sårbarheden til at installere og afvikle programmer på offerets pc. Sårbarheden findes i alle Windows-versioner bortset fra NT 4.
De to andre sikkerhedsrettelser i Microsofts månedlige udsendelse lukker et alvorligt hul i behandlingen af cursorer og ikoner, samt et mindre alvorligt i indekseringstjenesten.
Sårbarheden i Windows' behandling af filer, der indeholder cursorer eller ikoner. Den kan udnyttes af en angriber, der udarbejder en webside, hvorpå der er en fil, som anvender sårbarheden. En besøgendes pc vil så blive ramt af angrebet, der kan indebære, at angriberen kan køre programmer på hans pc. Sårbarheden kan også udnyttes i en e-mail, der sendes til en sårbar pc. Denne sårbarhed rammer alle Windows-versioner bortset fra XP med Service Pack 2.
Sårbarheden i indekseringstjenesten kan også medføre, at en angriber kan afvikle programmer på offerets computer. Men det er mere sandsynligt, at et angrebsforsøg blot vil få tjenesten til at gå ned. Endvidere er tjenesten som standard ikke aktiveret, så det vil være sværere at udnytte sårbarheden.
Rettelser til sårbarhederne kan hentes på Microsofts websted Windows Update eller via automatisk opdatering i Windows.