Nou descoperitele probleme ar putea oferi o conduita pentru atacuri denial-of-service, potrivit descrierii trimise listei mailing Bugtraq. O functie centrala a sistemului de operare Windows, explorer.exe, va prabusi un PC Windows vulnerabil daca utilizatorul vizualizeaza o imagine WMF special creata, potrivit descrierii. Explorer ruleaza interfata utilizator Windows, inclusiv Start menu, taskbar, desktop si file manager.

Microsoft a luat cunostinta de aceste probleme, a declarat un reprezentat al companiei. Microsoft a identificat aceste probleme inainte de raport si evalueaza rezolvarile in urmatorul service pack pentru produsele afectate.

"Investigatia initiala a Microsoft a descoperit ca acestea nu sunt vulnerabilitati de securitate ci probleme de functionare care ar putea impiedica o aplicatie sa raspunda", a declarat reprezentantul.

Microsoft sustine ca scaparile ar putea determina Windows sa nu mai raspunda, insa acestea ar putea afecta si o aplicatie utilizata pentru a vizualiza o imagine WMF. Asemenea aplicatii sunt Windows Picture si Fax Viewer.

Stirea despre noile probleme a aparut la doar cateva zile dupa ce Microsoft a lansat un upgrade pentru o vulnerabilitate legata de interpretarea fisierelor WMF. Hackerii au exploatat deja acea scapare pentru a ataca computerele Windows prin intermediul unor web site-uri malitioase, troieni si virusi instant messaging.

Nu este o supriza faptul ca au fost descoperite mai multe scapari WMF, este de parere Mike Murray, reprezentant al nCircle, o companie de management al vulnerabilitatilor din San Francisco. "Cand o parte a Windows prezinta o vulnerabilitatea, atrage atentia, iar multi cercetatori rau intentionati incep sa studieze acea parte mult mai amanuntit", a spus acesta.

Problemele care afecteaza componente ale software-lor de obicei apar in grupuri, a spus Murary. "Acum cativa ani a fost IIS, apoi SQL Server, apoi RPC, iar acum este Windows Graphics Engine". IIS este Internet Information Services (partea web server a Windows Server), SQL Server este baza de date Microsoft, iar RPC este componenta Remote Procedure Call.

Noile probleme Windows nu sunt insa la fel de serioase ca cea rezolvata recent de Microsoft - cel putin, nu inca, a avertizat Murray. "In actuala lansare, ele sunt doar atacuri denial-of-service. Totusi, este foarte probabil ca ele sa devina mult mai severe. Daca este posibila crearea unei exploatari pentru a prelua controlul asupra unui computer atacat, vom vedea in urmatoarele doua sapatmani", a spus Murray.
Microsoft nu are cunostinta despre nici un atac care sa exploateze noile probleme.