Microsoft har frigivet en vigtig opdatering, som lukker en sårbarhed i relation til Microsoft VM.
Microsoft VM (Virtual Machine) er en standardkomponent i de fleste Microsoft Windows styresystemer og installeres desuden sammen med Internet Explorer.
Der er tale om en alvorlig sårbarhed, som kan lede til afvikling af kode automatisk og uden interaktion fra brugeren. Det kan blandt andet ske via en hjemmeside, hvor der indlejres en ondsindet Java applet eller via HTML-baseret e-mail. Den sidste type gør det muligt at skrive en computervirus/orm som udnytter sårbarheden automatisk på systemer, som ikke er blevet opdateret behørigt.
Fejlen findes i komponenten ByteCode Verifier i Microsoft VM. Komponenten undersøger ikke tilstrækkeligt, hvorvidt der er tale om en ondsindet Java applet.
Koden vil blive afviklet med de rettigheder, som brugeren besidder på det sårbare system.
EuroTrust Virus112 anbefaler, at man opdaterer Microsoft Windows med det samme. Opdatering kan foretages via den automatiske Windows Update eller også kan man selv hente opdateringen.
Yderligere oplysninger kan findes hos Microsoft på adressen:
http://microsoft.com/technet/security/bulletin/MS03-011.asp
CITAT FRA
http://www.virus112.com/index.php?page=artikel&artid=664
mvh
Bantam