Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/1/2006
Efter Microsoft i sidste uge lukkede et alvorligt sikkerhedshul i behandlingen af WMF-billedfiler, er der fundet to nye huller. De ser foreløbig kun ud til at medføre, at billedvisningsprogrammet går ned.De to nye sårbarheder omtales i et indlæg på diskussionslisten Bugtraq. Ligesom den tidligere sårbarhed udnytter de, at en WMF-fil (Windows Metafile) kan indeholde en række kommandoer til Windows' grafiksystem. Ved at indsætte nogle bestemte kommandoer kan det lade sig gøre at få det program, der viser WMF-filen, til at holde op med at køre.
Microsoft oplyser, at firmaet er klar over problemet, men først vil rette det i den næste service pack til de berørte produkter. Det skyldes, at Microsoft ikke opfatter problemet som en sårbarhed, men som et problem med ydeevnen.
Ifølge Microsoft kan de to sårbarheder ikke bruges til at afvikle programkode på det berørte system.