Új Windows hibák exploittal

Microsoft, Windows

Egy kínai illetőségű biztonsággal foglalkozó csoport exploitot publikált két új, a Microsoft által még nem javított Windows hibára. A figyelmeztető nem sokkal karácsony előtt érkezett, akkor, amikor a cégek és a felhasználók a legkevésbé vannak felkészülve arra, hogy ilyen hibákat javítsanak.

Az egyik hiba a Windows LoadImage függvényében található. A támadó a hibát felhasználhatja arra, hogy megtörje az áldozat gépét, amikor az speciálisan elkészített képeket jelenít meg webhelyről vagy email-ből.A másik sebezhetőség a Windows Help programjában található, és úgy tűnik, hogy minden olyan programot érint, amelyik valamelyik Help filet megnyitja.

Mivel a hiba olyan lib-ben van, amelyet a Windows programok használnak, majdnem az összes böngésző és levelező program sebezhető. A Symantec szerint a hiba eléggé súlyos.

A hiba akkor került napvilágra, mikor azt csütörtökön az Xfocus Team oldalán publikálta. A hibát a VenusTech névre hallgató kínai cég fedezte, és publikálta az interneten.

Általában az összes Windows kiadás érintett. Van amelyik hiba nem érinti a Windows XP SP2-es gépeket, de van olyan, amelyiknek az sem akadály.
Hibaleírások és exploit demok a hibajegyekben itt.

( nkosztad | 2004. 12. 26., v – 18:05 )

Bocsi, de konkrétan hol érdekli a HUP usereket egy MS exploit?

Szerintem...:-)

Hogy hol erdekli, az engem hol erdekel? Szerintem? :-)

Mivel itt sok rendszeradminisztrator van, aki kenytelen kelletlen foglalkozik Windows rendszerekkel is (ha mashol nem, akkor amikor virusszuro gateway-t epit unixos gepekbol) szerintem ontopic. Latod, h van Windows topic is. Amugy meg ez nem demokracia. Azt ovassatok, ami engem erdekel. :-D

( Névtelen (nem ellenőrzött) | 2004. 12. 26., v – 19:18 )

A ket ujrainditos a legdurvabb. Nagyon durva hogy egy ilyen nagyon egyszeru css formazassal ki lehet akasztani,aki nem nezte meg meg eddig a forrasat az oldalnak,annak ajanlom!

Nagyon sulyos hiba!