Tietoturva

Windows XP:ssä kriittinen mp3-haavoittuvuus

Julkaistu:

Tietoturvayhtiö Foundstone on löytänyt Windows XP -käyttöjärjestelmästä vakavan haavoittuvuuden, joka liitty mp3- ja wma-tiedostojen käsittelyyn. Microsoft on jälleen kerran luokitellut aukon vakavimpaan mahdolliseen eli "critical"-luokkaan.
Windows XP-käyttöjärjestelmissä käytössä olevat Explorer-selainten automaattisen tiedoston avulla hyökkääjän o­n mahdollista suorittaa omaa ohjelmakoodiaan kohdekoneessa. Microsoftin varoituksen mukaan o­ngelma johtuu Windows Shell -käyttöliittymässä esiintyvästä puskurinylivuodosta.. Shell tunnetaan paremmin Windowsin työpöytänä. Hyökkääjän o­n mahdollista ajaa mp3- tai wma-tiedostoihin sijoitettua ohjelmakoodia käyttäjän huomaamatta. IE:n automaattisen audio-luvun vuoksi käyttäjän ei tarvitse kuin käydä hyökkäykseen tarkoitetulla www-sivulla. Koska hyökkäys voidaan toteuttaa automaattisesti, Microsoft o­n luokitellut haavoittuvuden luokkaan "critical".Microsoft kehoittaa päivittämään XP-selaimet julkistamallaan korjaustiedostolla.

Kommentit

    Näytä lisää