Gisteravond zijn twee nieuwe problemen opgedoken met betrekking tot Windows' afhandeling van metadata (WMF) voor grafische bestanden. Net na Kerst werd er een beveiligingsgat in dit WMF-component ontdekt, wat direct werd uitgebuit.
De nu ontdekte mankementen zijn echter niet meteen beveiligingsgaten. Microsoft laat weten dat dit nieuwe lek niet misbruikt kan worden voor het uitvoeren van (kwaadaardige) code en het overnemen van de getroffen pc, maar dat het slechts kan leiden tot het vastlopen van applicaties.
Dit betreft de in Windows ingebouwde webbrowser Internet Explorer, maar ookkernonderdeel explorer.exe. Die software kan vastlopen bij het tegenkomen van een specifiek opgezet WMF-bestand. Het gaat dus om een aanvalsmogelijkheid van het type denial of service. Microsoft noemt het een prestatiekwestie (performance issue) en werkt nu aan fixes voor deze twee nieuwe lekken.
