کشف دو باگ Metafile جدید در ویندوز

درست چند روز بعد از اینکه مایکروسافت آسیب پذیری بوجود آمده در نوع مشخصی از فایل ها گرافیکی ویندوز را ترمیم کرد یک هکر جزییات دو آسیب پذیری جدید که همین قسمت از سیستم عامل را آلوده کرده است را منتشر کرد.

به گزارش بخش خبر سایت http://www.IRITN.com، هکری به نام cocoruderآسیب پذیرهای جدید را روز دو شنبه به لیست پستی و امنیتی Bugtrag گزارش داد.
به گفته کارشناسان امنیتی تمام این سه باگ مربوط به انتقال تصاویر به قالب Metafile ویندوز است که توسط برخی برنامه های SAD استفاده می شود. اما دو باگ جدید نسبت به آسیب پذیری که مایکروسافت هفته گذشته ترمیم کرد خط کمتری دارد. آسیب پذیری اول آن قدر جدی بود که باعث شد مایکروسافت زودتر از حد معمول یک وصله امنیتی برای ترمیم آن منتشر کرد.
بدلیل پیچیدگی قالب های تصاویر، مهاجمان فرصت زیادی برای پیدا کردن باگهایی مشابه دو تایی که روز دوشنبه پیدا شد دارند. به گفته کارشناسان آسیب پذیری های جدید WMF چندان جدی نیست و جای هیچ گونه نگرانی نیست.