Windowsin resurssinhallinta vuotaa pahasti
0
Cert-fi varoittaa, että Windowsista on löydetty aukko, joka liittyy käyttöjärjestelmän resurssinhallinnan tapaan käsitellä tietyllä tavalla muokattuja tiedostoja esikatselutilassa. Microsoft on luokitellut haavoittuvuuden Important-tasoiseksi.
Aukkoa hyväksikäyttämällä hyökkääjä voi ottaa koneen hallintaansa ajamalla kohdejärjestelmässä omia komentojaan järjestelmän sen hetkisen käyttäjän oikeuksin. Haavoittuvuutta voidaan hyväksikäyttää esimerkiksi houkuttelemalla haavoittuvan tietojärjestelmän käyttäjä vihamielistä koodia sisältävälle www-sivustolle, ja käsittelemään vihamielistä tiedostoa Windowsin resurssinhallinnan välityksellä.
Haavoittuvuudelle alttiita järjestelmiä ovat Microsoft Windows 2000 SP3 ja 4, Windows 98, 98 SE ja ME. Ratkaisuksi ongelmaan järjestelmän päivittämistä korjaustiedostolla suositellaan lämpimästi.
