Windows XP podatny na atak DoS Strona główna Aktualności09.06.2007 02:34 Udostępnij: Polub: O autorze Grzegorz Niemirowski W systemie Windows XP odkryto podatność na atak odmowy usługi. Luka istnieje w sposobie jaki Graphics Device Interface (GDI+) obsługuje pliki z ikonami. Polega ona na niewłaściwym parsowaniu plików ICO, w których wysokość grafiki w sekcji InfoHeader jest ustawiona na zero. Atakujący po skłonieniu ofiary do wyświetlenia odpowiednio spreparowanego pliku z ikoną może sprawić, że podczas wykonywania kodu z biblioteki Gdiplus.dll wystąpi błąd dzielenia przez zero. Spowoduje to zamknięcie procesu explorer.exe. Microsoft wie o luce ale podkreśla, że błąd w GDI+ dotyczy tylko stabilności, nie umożliwia zdalnego wykonania kodu. Być może poprawka zostanie zawarta w SP3. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Grzegorz Niemirowski W systemie Windows XP odkryto podatność na atak odmowy usługi. Luka istnieje w sposobie jaki Graphics Device Interface (GDI+) obsługuje pliki z ikonami. Polega ona na niewłaściwym parsowaniu plików ICO, w których wysokość grafiki w sekcji InfoHeader jest ustawiona na zero. Atakujący po skłonieniu ofiary do wyświetlenia odpowiednio spreparowanego pliku z ikoną może sprawić, że podczas wykonywania kodu z biblioteki Gdiplus.dll wystąpi błąd dzielenia przez zero. Spowoduje to zamknięcie procesu explorer.exe. Microsoft wie o luce ale podkreśla, że błąd w GDI+ dotyczy tylko stabilności, nie umożliwia zdalnego wykonania kodu. Być może poprawka zostanie zawarta w SP3. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji