Connect with us

technokrata

Kritikus hiba a tömörített állományok kezelésében

Dotkom

Kritikus hiba a tömörített állományok kezelésében

Windows alatt veszélyes lehet a tömörített file-ok kezelése, derült ki a napokban.

Távoli kódfuttatás veszélye fenyegeti a tömörített (zippelt) mappákat, mivel egy nem ellenőrzött puffer galibát okozhat. Egy speciális feltételeknek megfelelően létrehozott tömörített állomány ugyanis túlcsordulásba viheti ezt a puffert, ha nincs feltelepítve a most kiadott patch (873376). Némileg enyhítő körülmény, hogy önmagában ez a sebezhetőség nem használható ki, ahhoz szükség van a felhasználó aktív közreműködésére is – például egy ártó szándékkal létrehozott weboldal meglátogatására.

A behatoló – sikeres támadás esetén – átveheti a teljes ellenőrzést a PC felett. Programokat telepíthet, adatokat nézhet meg, módosíthat vagy törölhet, illetve akár új accountokat is létrehozhat, tetszőleges jogosultságokkal. Értelemszerűen azon felhasználók számára kisebb a veszély, akik nem rendszergazda jogosultságokkal használják a Windows-t.

Érintett rendszerek

• Microsoft Windows XP és Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition

A sebezhetőség nem érinti azon Windows XP operációs rendszereket, melyeket már elláttak SP2-vel.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek