Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/1/2006
Sikkerhedshullet i Windows' behandling af WMF-billedfiler bliver lukket tirsdag aften.Sårbarheden har været kendt siden den 27. december. Den gør det muligt for en angriber at afvikle programkode på en Windows-pc blot ved at få den til at vise et billede. Billedet skal være gemt i WMF-formatet (Windows Metafile).
På tirsdag udsender Microsoft sin faste månedlige samling af sikkerhedsrettelser. Her vil den aktuelle sårbarhed også blive lukket.
Indtil da anbefaler DK-CERT, at man følger de råd, som Internet Storm Center har udsendt. De går ud på, at man installerer en alternativ programrettelse og afregistrerer en DLL-fil. Yderligere information kan findes i et dokument med ofte stillede spørgsmål om sårbarheden, der nu er blevet oversat til dansk.
Der er nu kommet en installationsfil til Windows, som gør det let at installere og senere fjerne den alternative programrettelse. Den kan hentes på Internet Storm Center.