Alvorlig sikkerhedshul rammer Windows og browsere

Browsere er ramt af et alvorligt sikkerhedshul i Windows, som skyldes en sårbarhed i styresystemets måde at vise grafikfiler som eksempelvis GIF-filer på.

Microsoft har for få dage siden udsendt en rettelse til en kritisk fejl i en lang række Windows-versioner. Nu udnyttes svagheden aktivt af hackere via drive-by websider, oplyser sikkerhedsfirmaet CSIS.

Det drejer sig om en sårbarhed i Graphics Device Interface (GDI), som er Windows' system til fremvisning af grafik som eksempelvis GIF-filer.

CSIS betegner fejlen som alvorlig, og opfordrer alle til straks at få fat på Microsoft opdatering MS08-021.

»Det er nok bare at gå ind på en hjemmeside, hvor der er indlejret et billede. Og hvis systemet ikke er opdateret, så vil brugeren ikke få yderligere advarsel, der vil simpelthen blive kørt kode på systemet,« siger Peter Kruse.

GDI-sårbarheden udnyttes via et heap-overflow i komponenten, og alle browsere, der kører under Windows, er som udgangspunkt sårbare via GDI-hullet.

Koden bliver kørt med samme rettigheder som de indloggede bruger har. Hvilket får Peter Kruse til at påpege, at det ikke er en god idé som standard at være logget på med administratorrettigheder. Han ved dog godt, at mange Windows-brugere alligevel er logget på som administratorer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Niels Dybdahl

I følge Microsofts security bullitin drejer det sig om EMF og WMF filer, som mig bekendt ikke bruges på internettet. Hvis en browser læser en GIF fil, vil den vise den ved at sende en bitmap til GDI systemet eller lignende. Godt nok svarer et kald til GDI stort set til en post i en WMF, men jeg har svært ved at forestille mig at en browser konverterer en GIF fil en ukorrekt bitmap. Så jeg konkluderer også at dette er en aprilsnar.

  • 0
  • 0
#4 Lasse Nielsen

Artiklen siger at "alle browsere, der kører under Windows, er som udgangspunkt sårbare via GDI-hullet".

Er det baseret på andet end gætværk? Jeg har spurgt Opera, og de siger at de ikke bruger GDI. Mozilla/Firefox kører også på flere platforme, så det ville også være underligt hvis de var bundet til et Windows-API. Ditto Safari.

Altså, det lyder usandsynligt at andre browsere end Internet Explorer (og andre "browsere" der bare er et interface til Microsofts browser-komponent) er påvirket.

/L

  • 0
  • 0
#5 Niels Dybdahl

Jeg har spurgt Opera, og de siger at de ikke bruger GDI

For at kunne køre på Windows er browserne nødt til at bruge et Windows API. Om det så er GDI, DirectX eller OpenGL det er så et andet spørgsmål, men langt det mest almindelige er GDI, også for de programmer som fås til andre platforme.

Et mere relevant spørgsmål er om cross-platforms-browsere overhovedet gider at prøve at indlæse og vise WMF/EMF-filer, da de er specielt designede til Windows og kun med en del konvertering kan vises på andre platforme. Så det tvivler jeg på at andre browsere end IE kan.

  • 0
  • 0
#6 Peter Andersen

Argh, bare et surt opstød over alt for mange applikationers krav til lokale administrative rettigheder. Hvor ville livet for os systemansvarlige hvis man kunne installere hvad der skulle installeres, og give brugeren almindelige brugerrettigheder. Jo jo, MS Office og andre udbredte applikationer skal såmen nok fungere, men der er fanme altid et eller andet obskurt værktøj eller lign der fejler hvis det ikke har lov til at pisse over hele systemet .. ja undskyld..

For slet ikke om at tale om børnespil! - Jeg er næppe den eneste forælder med 3 og 7 årige system-administratorer i huset! Aaargh.

Phew, det lettede...

  • 0
  • 0
Log ind eller Opret konto for at kommentere