Nowe luki w bezpieczeństwie Windows

W sieci opublikowano informacje o nowych lukach w systemachWindows. Mogą być wykorzystane do przejęcia zdalnej kontroli nadsystemem. Jeden z błędów to przekroczenie zakresu liczb całkowitychw LoadImage API, dzięki któremu atakujący może odpowiedniospreparować bitmapy, ikony oraz animowane kursory (pliki zrozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je zapośrednictwem strony WWW lub poczty HTML do zdalnego wykonaniapolecenia. Luka ta nie dotyczy XP SP2. Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help).Luka występuje podczas przetwarzania (dekodowania) plików pomocyWindows .hlp. Według opublikowanych informacji, luka dotyczy takżeWindows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanychźródeł. Trzecia luka to błąd w jądrze podczas przetwarzania plikówANI i jej efektem może być zamknięcie systemu (atak denial ofservice). Podobnie jak pierwszą z luk, atakujący może jąwykorzystać za pomocą strony WWW lub poczty HTML do wykonywaniazdalnych poleceń. Luka nie dotyczy XP SP2. Na dzień dzisiejszyMicrosoft nie opublikował łaty na żadną z powyższych luk.