Dziura w Windows XP i 2003 Server

Dziura w Windows XP i 2003 Server

Grzegorz Niemirowski
02.06.2006 20:56

Zajmująca się bezpieczeństwem firma Secunia poinformowała onowej luce w Windows XP i Windows Server. Atakujący możeprzeprowadzić atak DoS powodując zawieszenie się programukorzystającego z biblioteki, której dotyczy luka. Podatność na przepełnienie stosu została wykryta w załatanychWindows XP SP2 i Windows 2003 Server. Istnieje w bilioteceinetcomm.dll wykorzystywanej przez wiele programów i służącej doprzetwarzania adresów mhtml:. Jeśli np. użytkownik kliknie w bardzodługi link w Internet Explorerze, Outlook Express lub innymprogramie korzystającym z inetcomm.dll, nastąpi zawieszenie sięaplikacji. Teoretycznie istnieje możliwość wykonania dowolnego koduprzez atakującego jednak nie zostało to udowodnione ze względu namechanizm DEP, który przed tym chroni. Gdyby kod został wykonany,odbyłoby się to z prawami użytkownika, który uruchomiłaplikację. Microsoft zajął się dziurą ale nie otrzymał żadnej informacji opróbach jej wykorzystania np. przez wirusy. Obniża to w pewnymstopniu wagę dziury. Nie wiadomo czy Microsoft wypuści łatkę wramach swojego miesięcznego cyklu. Dowiemy się tego we czwartek. Advisory na stronie Secunii

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (27)