Nowe luki w bezpieczeństwie Windows

O autorze

Kamil Cybulski

W sieci opublikowano informacje o nowych lukach w systemach Windows. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem. Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2.

Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2.

Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł. Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2. Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk.