Microsoft bagatelizuje nowy problem z WMF

Tydzień po ukazaniu się krytycznej łatki na dziurę w silniku renderującym umożliwiającą zdalne wykonanie kodu, ze względu na sposób obsługi obrazów Windows Metafile (WMF), nowy problem został wykryty w tym formacie. Microsoft bagatelizuje tę obawę zapewniając, że powoduje to tylko "problemy wydajnościowe". Tymczasem Security Focus podaje, że doniesienia wskazują, że ta usterka prowadzi do ataku typu DoS (Denial of Service), aczkolwiek dopuszcza się równie dobrze możliwość wykonania pomocniczego kodu. Z kolei Lennart Wistrand z Systemu oceny ważności w biuletynach zabezpieczeń Microsoft, poprzez swój blog wyjaśnia, że te usterki nie mogą być wykorzystane, nie pozwalają atakującemu na uruchomienie kodu. Może natomiast nastąpić nieoczekiwane zamknięcie aplikacji do przeglądania plików graficznych WMF. Wistrand oznajmił, że Microsoft nie skupił się na błedzie "wydajnościowym", a szczególnie interesowały go względy bezpieczeństwa. Firma natomiast decyduje czy rozwiązanie tego pierwszego problemu nie zawrzeć w nadchodzących dodatkach Service Pack dla produktów, których usterka dotyczy.