Ferenc, Olívia
-2 °C
4 °C

Négy újabb biztonsági rés a Windowsban

2004.12.27. 16:02
A kínai Venustech szakértői szerint a preparált súgófájlok bármelyik aktuális Windowst sebezhetővé teszik. A problémát gyakorlatban bemutató oldal viszont nyugati nyelvkészlet mellett nem látható, hibajelzéssel leáll.
A biztonsági megoldásokra szakosodott kínai Venustech szakértői három figyelmeztetést adtak ki a Windows operációs rendszerben talált négy hibával kapcsolatban.

A leírás szerint a támadók manipulált fájlokkal, weboldalakkal és képekkel lefagyaszthatják a felhasználó gépét, illetve kódot csempészhetnek be és hajthatnak végre. A hiba demonstrálására az xfocus hackercsoport segítségével bemutató oldalt is létrehoztak.

Karácsonykor nem kellene

A heise.de híroldal megállapítja, hogy a kritikus információk nyilvánosságra hozatala rendkívül alkalmatlan időpontban történik, mivel az ünnepek alatt a rendszergazdák és a fejlesztők nagy része szabadságon van.

A hiba a súgófájlokat értelmező winhlp32.exe programban van, amely a preparált .hlp kiterjesztésű fájlok futtatásakor tártúlcsordulást okoz. A Venustech szerint az érintett rendszerek közé tartozik a Windows NT, 2000, Server 2003 és az XP, utóbbi még az SP2 telepítése után is.

Ugráló kurzorok

A hiba tesztelésére készített weboldal azonban a heise szerint hibajelzéssel leáll, mivel a nyugati nyelvű Windowsra még nem készítették fel.

A kínai szakértők két további hibát az animált kurzorok kezelésében fedeztek fel. A weboldalakba vagy levelekbe ágyazott ANI-fájlok rossz esetben a rendszer összeomlásához vezetnek. Ez a probléma az XP SP2-t szerencsére nem érinti. A Venustech szerint a többi Windowst támadható ezen a hibán keresztül.