Kolejna luka w Windows
Informujemy o wykryciu kolejnej luki w systemach operacyjnych Microsoft Windows 2000 (w tym i wersji dla serwerów).
Wykryta luka może być teoretycznie wykorzystana do ataku DoS na zdalne komputery. Problem związany jest z nieprawidłowym przetwarzaniem plików w formacie EMF (Microsoft Enhanced Metafile) przez bibliotekę programową GDI32.DLL.
Do zrealizowania ataku wystarczy tylko nakłonić ofiarę do załadowania specjalnego pliku EMF, do którego odsyłacz może być, na przykład przesłany pocztą elektroniczną lub umieszczony na stronach internetowych. Nie wykluczone również, że luka jest i w innych wersjach systemów operacyjnych giganta. Sposoby na usunięcie luki są dopiero w fazie opracowywania.
Należy dodać, iż już wcześniej w Windows 2000 i Windows XP wykryto lukę, związaną z przetwarzaniem plików w formacie EMF. Luka, o której informacja została opublikowana w biuletynie MS04-032 w październiku zeszłego roku, może być wykorzystana do nieautoryzowanego wykonywania dowolnego kodu wirusa na zdalnym komputerze.
Źródło: Laboratorium Dr Web