Thumbnails slår huller i Windows XP, Vista og Server

Et kritisk og endnu ikke lukket sikkerhedshul gør Windows XP, Vista og Server 2003 og 2008 sårbare overfor hackerangreb.

En kritisk sårbarhed, der endnu ikke er lukket, gør stort set alle Windows-versioner fra XP til Server 2008 sårbare overfor hackerangreb.

Det oplyser Microsoft i en ny sikkerhedsmeddelelse om 0-dagssårbarheden, der befinder sig i Windows Graphics Rendering Engine.

Sårbarheden er aktuel, når Windows Graphics Rendering Engine forsøger at parse et Thumbnail-billede. Hvis billedet er af en særlig beskaffenhed, resulterer parsingen i et stack-baseret buffer overflow.

Kan udnyttes 'remote'

Sårbarheden, der kan udnyttes via fjernadgang, kan give den angribende part mulighed for at afvikle kode med samme rettigheder som den bruger, der er logget på systemet.

Herefter kan angriberen installere programmer, ændre og slette data eller endda oprette nye brugerkonti, oplyser Microsoft. Sårbarheden er ikke overraskende særligt grim for de Windows-brugere, der er logget ind med administratorrettigheder.

Et funktionelt exploit er frigivet, oplyser det danske it-sikkerhedsfirma CSIS i en meddelelse.

Microsoft kender dog foreløbigt ikke til konkrete tilfælde, hvor sårbarheden er blevet udnyttet.

Windows 7 og Windows Server 2008 R2 er ikke ramt af sårbarheden.

Opdatering klokken 14.38: Det fremgik tidligere, at der er tale om et stack overflow. Det er imidlertid et stack-baseret buffer overflow, præciserer det danske it-sikkerhedsfirma Secunia.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere