Kritikus biztonsági hibák az újabb Windows-okban

Létezik egy sérülékenység az Authenticode-ban, mely a 823182 sorszámot kapta. Ez, bizonyos memória feltételek mellett lehetővé teszi, hogy egy ActiveX ellenőrzőt töltsön le és telepítsen. Mindezt anélkül, hogy arról az adott rendszer felhasználóját értesítené.

Ennek kihasználására a támadó készíthet egy ártó szándékkal megalkotott website-ot, ami automatikusan ki tudja aknázni a sérülékenységet. Amennyiben sikerül rávennie a célpontot, hogy az meglátogassa ezt a webhelyet, automatikusan letöltődik az ActiveX, illetve fel is települ az áldozat rendszerébe. Természetesen mindez véghezvihető egy HTML-es e-maillel is.

Egy, ezen sebezhetőség kihasználásából bekövetkező támadás lehetősége csökkenthető:
– egy korábbi patch (Összegző javítás az Internet Explorerhez) telepítésével
– Internet Explorer 6 vagy újabb változat alkalmazásával
– Outlook Express 6.0 vagy magasabb, Outlook 2000 vagy magasabb használatával alapértelmezett beállításokkal; vagy az Outlook Email Security Update feltelepítésével

Érintett rendszerek, minősítés

Windows NT 4.0, kritikus
Windows Server NT 4.0 Terminal Server Edition, kritikus
Windows 2000, kritikus
Windows XP, kritikus
Windows Server 2003, mérsékelt