Windows getroffen door een nieuw WMF-gat

Oudere versies van Internet Explorer liggen weer in de vuurlijn.

Microsoft heeft een waarschuwing gepubliceerd voor een nieuwe kwetsbaarheid in het Windows Meta File (WMF) afbeeldingformaat. De zwakke plek zou oudere versies van de Internet Explorer browser aantasten.De kwetsbaarheid komt voor in versies van Internet Explorer 5.5 die draaien op Windows 2000 en 5.01 op Windows Millennium (ME). Gebruikers van Internet Explorer 6 of andere versies van Windows zijn niet getroffen door de zwakke plek, benadrukte Microsoft op zijn website. Naar schatting 5 procent van de computers ter wereld hebben nog Internet Explorer 5 browsers.Hoewel de zwakke plek nieuw is, gedraagt die zich zeer vergelijkbaar met de WMF-fout die Microsoft voorbije maand moest patchen. De kwetsbaarheid zou een aanvaller de mogelijkheid geven om de controle over een systeem over te nemen via een speciaal ontwikkelde Windows Meta File-afbeelding op een website of in een spam e-mailboodschap.Microsoft moest in januari nog een beveiligingsupdate publiceren, buiten de traditionele maandelijkse patch-cyclus, om een eerste WMF-gat te dichten dat alle Windows versies aantastte. Aanvallers probeerden in die periode de fout actief uit te buiten.