Další chyba byla objevena v Microsoft Virtual Machine. Umožňuje napsat skript tak, že při konkrétním přetypování komplexnější proměnné může Java applet vykonat prakticky cokoliv na počítači, aniž by na to měl nějaká oprávnění. Včera byl proto revidován Microsoft Security Bulletin MS02-013 tak, aby obsahoval i informace o této chybě.

O původním security bulletinu jsem informoval už 5. března a pokud jste si tehdy provedli update VM, nemusíte dělat nic, jelikož nejnovější verze je proti tomuto útoku imunní. Na druhou stranu, pokud jste si VM nezazáplatovali, bylo by vhodné tak učinit nyní, jelikož tato chyba postihuje i uživatele, kteří nevyužívají nějaký proxy server. Opravu samozřejmě najdete u Microsoftu.