Następne dziury w Windows


(lazikar) #1

W sieci opublikowano informacje o nowych lukach w systemach Windows NT/2000/XP/2003. Mogą być wykorzystane do przejęcia zdalnej kontroli nad systemem.

Jeden z błędów to przekroczenie zakresu liczb całkowitych w LoadImage API, dzięki któremu atakujący może odpowiednio spreparować bitmapy, ikony oraz animowane kursory (pliki z rozszerzeniem .BMP, .CUR, .ICO oraz .ANI) i wykorzystać je za pośrednictwem strony WWW lub poczty HTML do zdalnego wykonania polecenia. Luka ta nie dotyczy XP SP2.

Drugi błąd to przepełnienie sterty w winhlp32.exe (Windows Help). Luka występuje podczas przetwarzania (dekodowania) plików pomocy Windows .hlp. Według opublikowanych informacji, luka dotyczy także Windows XP SP2. Zaleca się więc instalowanie nowych plików pomocy tylko z zaufanych źródeł.

Trzecia luka to błąd w jądrze podczas przetwarzania plików ANI i jej efektem może być zamknięcie systemu (atak denial of service). Podobnie jak pierwszą z luk, atakujący może ją wykorzystać za pomocą strony WWW lub poczty HTML do wykonywania zdalnych poleceń. Luka nie dotyczy XP SP2.

Na dzień dzisiejszy Microsoft nie opublikował łaty na żadną z powyższych luk. W sieci pojawił się kod "proof of concept" na powyższe luki. Wskazane jest aktualizowanie oprogramowania antywirusowego. Symantec wykrywa próby wykorzystania luki związanej z LoadImage API jako Bloodhound.Exploit.19.

Źródło: CERT Polska


(JNJN) #2

Nic nowego łatka na łate,choć podejrzewam że gorsze jest to że ataki szkodników coraz częściej są przez aplikacje niezwiązane z systemem.

Właśnie tu widze większe zagrożenie dla komputera i systemu.


(3dm Racek) #3

Żaden system nie będzie załatany. Nie wiem, jak wy, ale ja się tym nie przejmuję - ważne dane chowam na zewnętrznych nośnikach [Floopy, CD-RW etc.], a jak mi ktoś wyczyści dysk to mi to wali :smiley:

Wg. Mnie to po prostu szkoda na a to wszytsko czasu.

Koszt naprawy kompa - jeżeli będzie trzeba będzie pewnie mniejszy niż cena antywirów :stuck_out_tongue:

Oczywiście jak ktoś ma serwer firmę etc. - tego nie wliczam :smiley: