Nieuwe WMF-problemen plagen Microsoft

Er zijn twee nieuwe problemen opgedoken met betrekking tot Windows’ afhandeling van metadata (WMF) voor grafische bestanden. Net na Kerst werd er een beveiligingsgat in dit WMF-component ontdekt, wat direct werd uitgebuit.

De nu ontdekte mankementen zijn echter niet meteen beveiligingsgaten. Microsoft laat weten dat dit nieuwe lek niet misbruikt kan worden voor het uitvoeren van (kwaadaardige) code en het overnemen van de getroffen pc, maar dat het slechts kan leiden tot het vastlopen van applicaties.Dit betreft de in Windows ingebouwde webbrowser Internet Explorer, maar ook kernonderdeel explorer.exe. Die software kan vastlopen bij het tegenkomen van een specifiek opgezet WMF-bestand. Het gaat dus om een aanvalsmogelijkheid van het type denial of service. Microsoft noemt het een prestatiekwestie (performance issue) en werkt nu aan fixes voor deze twee nieuwe lekken.