Microsoft przygotował poprawkę usuwającą bardzo poważną lukę w bibliotece renderującej elementy graficzne. Ze względu na swoją krytyczność, poprawka została opublikowana poza oficjalnym cyklem aktualizacji Windows.
Luka, której dotyczy poprawka pozwala na umieszczenie kodu wykonywalnego w spreparowanym pliku graifcznym WMF. Po zwabieniu użytkownika na stronę zawierającą taki obrazek, atakujący może wykonać dowolne działania w systemie odwiedzającego, korzystając z pełni przywilejów przyznanych użytkownikowi. W przypadku korzystania z konta administratora, oznacza to zdalne przejęcie pełnej kontroli nad systemem.
Istnienie luki wyszło na jaw pod koniec ubiegłego roku, gdy pojawiły się informacje o krążącym w sieci exploicie, wykorzystującym nieznany jeszcze wtedy błąd. Przygotowanie odpowiedniej poprawki zajęło Microsoftowi tydzień. Do tego czasu powstały nieoficjalne łaty, pochodzące z innych źródeł.
Luka dotyczy niemal wszystkich używanych obecnie wersji systemu Windows, w szczególności: 98 SE, ME, 2000 SP4, XP SP1, XP SP2, XP Professional x64 Edition, Windows Server 2003 (SP1), Windows Server x64 Edition. Zalecamy jak najszybsze pobranie i instalację oficjalnej poprawki. Jest ona dostępna poprzez Biuletyn Bezpieczeństwa Microsoft MS06-001 oraz system Microsoft Update.
Źródło informacji: CERT Polska
Oficjalna łata na lukę w obsłudze plików WMF
Zabezpieczenia |
So, 7 Sty 2006 13:50:45 +0100 |
Autor:
Redakcja
| Czytań: 6039
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.