Wydawało się, że po opublikowaniu w zeszłym tygodniu łaty na lukę WMF poza standardowym cyklem, zarówno krytycy firmy jak i złośliwi użytkownicy dadzą Microsoftowi chwilę wytchnienia. Jednak już trzy dni po pojawieniu się długo oczekiwanej poprawki mówi się o kolejnej luce w silniku renderującym pliki WMF.

Na stronie internetowej SecurityFocus można przeczytać, że nowa luka może zostać wykorzystana do przeprowadzania ataków DoS oraz spowodować awarię głównego składnika systemu operacyjnego Windows - explorer.exe. Stanie się tak w przypadku, gdy użytkownik otworzy zainfekowany obrazek WMF. Przedstawiciel Microsoftu oświadczył, że firma jest świadoma problemu. Twierdził jednak, że w tym przypadku nie mamy do czynienia z luką w zabezpieczeniu ale problemami z działaniem, które mogą spowodować, że aplikacja przestanie odpowiadać.

Eksperci ds. bezpieczeństwa firmy Microsoft zapewnili, że zwiększą swe wysiłki, aby wykryć inne podobne "słabe punkty". Wskazywali również na szybkość reakcji Microsoftu, który opublikował łatę po dziesięciu dniach od pierwszego raportu o luce. Debby Fry Wilson, dyrektor Microsoft Security Response Center, również przyznała, że aby zapobiec podobnym, niezauważanym przez wiele lat błędom, trzeba byłoby zmodyfikować procedury rozwoju produktu.

Źródło: CNET SecurityFocus