Nieuwe patch voor risico met webfonts

  • Bron (c) 2006, VirusAlert

Microsoft kwam afgelopen dinsdag met een update van patches. De informatie hierover is verschenen in de Microsoft Security Bulletin MS06-002. Onder andere kwam Microsoft met een nieuwe patch voor het probleem dat was ontstaan met ingebedde lettertypes voor webpagina’s. Dit probleem werd ontdekt door eEye Digital Security. Alle PC ’s die draaien met het besturingssysteem Windows kampen met dezelfde kwetsbaarheid. Zelfs de oudere Windows 98 en Millennium hebben er last van.

Ingebedde lettertypes blijken nu een aardig veiligheidsrisico te zijn. Een aanvaller kan in principe een aangepast font meegeven met een html-pagina. Of via de mail verstuurd kan deze de beveiliging van Windows openbreken en vervolgens een Trojaans paard op de PC uitvoeren. In het bulletin is te lezen wat deze kwetsbaarheid precies inhoudt.