Kolejny bug w Windowsie

W biuletynie MS03-008 datowanym na 19 marca 2003 firma Microsoft opisała lukę wykrytą mechanizmie odpowiadającym za obsługę skryptów w systemach Windows 98-XP (Windows Scripting Engine). Luka została sklasyfikowana jako krytyczna. Jest to już ósma luka wykryta w bieżącym roku w zabezpieczeniach produktów firmy Microsoft.

Luka występuje w następujących systemach operacyjnych:

Microsoft Windows 98

Microsoft Windows 98 Second Edition

Microsoft Windows Me

Microsoft Windows NT 4.0

Microsoft Windows NT 4.0 Terminal Server Edition

Microsoft Windows 2000

Microsoft Windows XP
Luka nie jest groźna jeżeli ustawienia przeglądarki Internet Explorer nie zezwalają na uruchamianie skryptów. Działania jakie może wykonywać haker korzystającego z luki są ograniczone prawami aktualnie zalogowanego użytkownika.

W celu przeprowadzenia ataku haker musi nakłonić użytkownika do otwarcia odpowiednio spreparowanej strony WWW lub wysłać do niego specjalnie przygotowaną wiadomość e-mail w formacie HTML. Automatyczne uruchomienie takiej wiadomości jest niemożliwe w programach Outlook Express 6.0 oraz Outlook 2002 (przy domyślnych ustawieniach), a także w programach Outlook 98/2000 z zainstalowanym uaktualnieniem Outlook Email Security Update.

Więcej informacji na stronach firmy Dr WEB

Zobacz również dział Bugs