Poważna luka w powłoce Windows

Strona głównaPoważna luka w powłoce Windows
02.10.2006 02:41
Grzegorz Niemirowski
Grzegorz Niemirowski

Wykryto dziurę w kontrolce WebViewFolderIcon, która jest częściąpowłoki systemu Windows. Problem dotyczy Windows 2000, XP i 2003,przy czym w przypadku tego ostatniego nie jest groźny w domyślnejkonfiguracji, gdy włączone jest Enhanced SecurityConfiguration. Luka została wykryta w lipcu ale dopiero teraz, gdy pojawił sięexploit, Microsoft opublikował advisory. Błąd polega na przepełnieniuzmiennej typu całkowitego w metodzie setSlice(). Wykorzystać dziuręnajprościej jest za pomocą specjalnie spreparowanej stronyinternetowej, którą ofiara otwiera przeglądarką Internet Explorer.Możliwe są też inne scenariusze, np. przy wykorzystaniu źleskonfigurowanych programów Outlook lub Outlook Express. Microsoft radzi wyłączyć kontrolkę WebViewFolderIcon poprzez edycjęrejestru. W tym celu należy wartość typu DWORD o nazwieCompatibility Flags ustawić na 00000400. Wartość należyzmodyfikować w kluczachHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveXCompatibility{e5df9d10-3b52-11d1-83e8-00a0c90dc849} orazHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveXCompatibility{844F4806-E8A8-11d2-9652-00C04FC30871}. Microsoftzapowiada wypuszczenie poprawki tradycyjnie w drugi wtorekmiesiąca, czyli 10 października.

bDUOiEgl
Udostępnij:
bDUOiEhj