Barbara, Borbála
-6 °C
3 °C

Nincs javítás a Windows Intéző hibájához

2005.04.21. 16:51
A GreyMagic szakértői szerint a Windows 2000 minden változatában, Word dokumentumok esetében hibás a betekintő nézet. A "Web View" kis ablaka átveszi a fájlba rejtett trükkös kódokat.
A GreyMagic biztonsági cég bejelentette, hogy biztonsági rést fedeztek fel a Windows Explorer (a magyar változatokban: Intéző) programban. A legroszabb helyzetben fennáll az a lehetőség, hogy a hibát kiaknázó támadó tetszőleges kódot futtasson a számítógépen.

A Windows 2000 Intézője Wordben generált weboldalak nézegetésekor az email címeket "mailto:" linkkké alakítja. Ennek során viszont elmulasztja ellenőrizni, hogy káros kód található-e a kezelt szövegrészben, emlékeztet a Der Standard.

Elég végigpörgetni

Megfelelően manipulált Word dokumentummal a támadó képes lehet kihasználni ezt a biztonsági rést. A fájlt ráadásul nem is kell megnyitni, a futtatáshoz elegendő az Intéző betekintő nézete.

A hibát a Windows 2000 valamennyi változata örökölte, mentes viszont a Windows XP. A GreyMagic szerint nincs javítás a hibára. Átmeneti megoldást jelenthet az Intéző beállításainál a "klasszikus nézet" lehetőséget kiválasztani.