W sieci opublikowano informacje o nowych lukach w systemach Windows NT/2000/XP/2003. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem.
Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2.
Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł.
Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2.
Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. W sieci pojawił się kod "proof of concept" na powyższe luki.
Źródło informacji: CERT Polska
Nowe, niezałatane luki w Windows
Zabezpieczenia |
Pt, 24 Gru 2004 11:33:36 +0100 |
Autor:
Redakcja
| Czytań: 4780
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.