Windows XP podatny na atak DoS

O autorze

Grzegorz Niemirowski

W systemie Windows XP odkryto podatność na atak odmowy usługi.

Luka istnieje w sposobie jaki Graphics Device Interface (GDI+) obsługuje pliki z ikonami. Polega ona na niewłaściwym parsowaniu plików ICO, w których wysokość grafiki w sekcji InfoHeader jest ustawiona na zero. Atakujący po skłonieniu ofiary do wyświetlenia odpowiednio spreparowanego pliku z ikoną może sprawić, że podczas wykonywania kodu z biblioteki Gdiplus.dll wystąpi błąd dzielenia przez zero. Spowoduje to zamknięcie procesu explorer.exe.

Microsoft wie o luce ale podkreśla, że błąd w GDI+ dotyczy tylko stabilności, nie umożliwia zdalnego wykonania kodu. Być może poprawka zostanie zawarta w SP3.