W systemie Microsoft Windows znaleziono nowy błąd, związany z przetwarzaniem plików, w których zapisywane są animowane kursory – luka ta może zostać wykorzystana do uruchomienia w systemie niebezpiecznego kodu!
Problem polega na przepełnieniu bufora podczas przetwarzania pliku animowanego kursora (.ani). W wyniku przepełnienia może dojść do uruchomienia dowolnego kodu na maszynie ofiary (na prawach użytkownika lokalnego). Najbardziej prawdopodobny scenariusz infekcji, to odwiedziny odpowiednio spreparowanej strony lub odczytanie wiadomości email. Podatność jest wykorzystywana aktywnie zarówno na stronach www jak i w rozsyłanych mailach.
Luka, odkryta w styczniu 2005 roku, dotyczy niemal całej rodziny Windows – od 98 poczynając, na wczesnym XP kończąc. Service Pack 1 dla Windows XP zawierał odpowiednią łatkę, natomiast – co okazało się niespodzianką – zainstalowanie SP2 ponownie tworzyło odkrytą dziurę. Specjaliści odkryli również, że analogiczna luka występuje także w Windows Vista i pozwala na całkowite pozbawianie użytkownika wpływu na system.
Koncern z Redmond na razie nie przygotował poprawki rozwiązującej problem – zrobiła to jednak inna firma: eEye Digital Security.
Proponowane działania w celu zminimalizowania ryzyka infekcji:
– odczytywać wiadomości w Microsoft Outlook tylko w formacie tekstowym
– wyłączyć automatyczny podgląd wiadomości
– używać klasycznych folderów w systemie Windows
– nie odwiedzać stron WWW o nieznanej reputacji
Źródło: BetaNews, CERT, PC World Komputer