Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/3/2010
Microsoft har udsendt to sikkerhedsrettelser, der lukker huller i Movie Maker og Excel. Samtidig advarer firmaet om et åbent hul i Internet Explorer 6 og 7.Marts måneds rettelser lukker huller, der har fået firmaets næsthøjeste risikovurdering. De er nærmere omtalt i disse sikkerhedsbulletiner:
MS10-016: En sårbarhed i Windows Movie Maker 2.1, 2.6 og 6.0 samt Producer 2003 lader udefrakommende angribere afvikle programkode, hvis de kan narre offeret til at åbne en fil. Den rettede version fjerner sårbarheden i Movie Maker, men ikke i Producer. Brugere af Producer kan i stedet ændre på filassociationer, så programmet ikke åbner de potentielt farlige filer.
MS10-017: Syv sårbarheder i Excel lader udefrakommende angribere afvikle programkode, hvis de kan narre offeret til at åbne en fil. Stort set alle versioner af Excel er sårbare.
Foruden rettelserne har Microsoft udsendt en sikkerhedsadvarsel om en ny sårbarhed i Internet Explorer 6 og 7. Sårbarheden lader udefrakommende angribere afvikle programkode.
Sikkerhedsfirmaet McAfee har set den nye sårbarhed anvendt i begrænsede, målrettede angreb mod bestemte ofre.
Et angreb kommer fra domænet topix21century.com. Herfra omdirigeres ofrene til en webside, som udnytter sårbarheden til at installere en bagdør, uden at brugeren skal gøre noget.
Man kan beskytte sig ved at bruge Internet Explorer 8 eller en anden browser.