Poważna luka w powłoce Windows

Poważna luka w powłoce Windows

Grzegorz Niemirowski
02.10.2006 02:41

Wykryto dziurę w kontrolce WebViewFolderIcon, która jest częściąpowłoki systemu Windows. Problem dotyczy Windows 2000, XP i 2003,przy czym w przypadku tego ostatniego nie jest groźny w domyślnejkonfiguracji, gdy włączone jest Enhanced SecurityConfiguration. Luka została wykryta w lipcu ale dopiero teraz, gdy pojawił sięexploit, Microsoft opublikował advisory. Błąd polega na przepełnieniuzmiennej typu całkowitego w metodzie setSlice(). Wykorzystać dziuręnajprościej jest za pomocą specjalnie spreparowanej stronyinternetowej, którą ofiara otwiera przeglądarką Internet Explorer.Możliwe są też inne scenariusze, np. przy wykorzystaniu źleskonfigurowanych programów Outlook lub Outlook Express. Microsoft radzi wyłączyć kontrolkę WebViewFolderIcon poprzez edycjęrejestru. W tym celu należy wartość typu DWORD o nazwieCompatibility Flags ustawić na 00000400. Wartość należyzmodyfikować w kluczachHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveXCompatibility{e5df9d10-3b52-11d1-83e8-00a0c90dc849} orazHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveXCompatibility{844F4806-E8A8-11d2-9652-00C04FC30871}. Microsoftzapowiada wypuszczenie poprawki tradycyjnie w drugi wtorekmiesiąca, czyli 10 października.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (17)