Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/5/2005
En angriber kan udnytte en sårbarhed i web-baseret visning af filer til at afvikle programkode på en pc. Sårbarheden findes i Windows 98, ME og 2000, men Microsoft retter den kun i Windows 2000.Sikkerhedsrettelsen er den eneste i Microsofts månedlige udsendelse af rettelser. Dermed bliver maj en stille måned for de it-ansvarlige, der skal opdatere deres systemer. Oven i købet regner Microsoft kun sårbarheden for "vigtig", men ikke "alvorlig". Det skyldes, at den kun kan udnyttes, hvis en angriber laver en fil med et specielt filnavn, får den anbragt på pc'en og derefter lokker brugeren til at se den i web-visning.
Microsoft understøtter ikke længere de gamle styresystemer Windows 98, 98 SE og ME. Der udsendes kun sikkerhedsrettelser til dem, hvis sårbarhederne regnes for alvorlige. Derfor vil fejlen ikke blive rettet i disse systemer.
Sårbarheden blev opdaget af sikkerhedsfirmaet Greymagic i januar og offentliggjort den 18. april.