Gigant z Redmond bada zgłoszoną ostatnio lukę w jednym z plików DLL systemu Windows, która – wykorzystana przez cyberprzestępcę – może doprowadzić do zawieszenia systemu i konieczności jego ponownego uruchomienia “na twardo”.
Zgłoszona kilka dni temu przez pracowników należącej do Symanteka firmy DeepSight luka dotyczy biblioteki ole32.dll – wykorzystywanej podczas łączenia obiektów bądź kopiowania treści między dokumentami (np. przez MS Word w momencie wklejania do dokumentu .doc arkusza Excel).
Wystarczy spreparować odpowiedni plik .doc, skłonić użytkownika do jego pobrania lub otwarcia zawierającego go załącznika, a komponenty systemu współpracujące z biblioteką ole32.dll, np. Eksplorator Windows, zawieszą się. To zaś nieuchronnie prowadzi do konieczności ponownego uruchomienia systemu, wiadomo bowiem, że w przypadku zamrożenia Eksploratora system operacyjny przestaje reagować na polecenia użytkownika.
Luka dotyczy systemu operacyjnego Windows w wersji 2000 oraz XP. Przedstawiciele Microsoftu poinformowali, że nie znane są im jeszcze żadne próby wykorzystania opisanej luki, ale zapowiedzieli zajęcie się problemem (nie zadeklarowali jednak na razie przygotowania stosownej łatki). Zanim to ewentualnie nastąpi, zalecana jest zatem wzmożona czujność w zetknięciu z dokumentami MS Office nieznanego pochodzenia.
Wygląda bowiem na to, że marzec będzie pierwszym od 1,5 roku miesiącem bez łat – w najbliższy wtorek (drugi wtorek miesiąca – czyli dzień, w którym firma zwykle udostępnia uaktualnienia) nie zostaną opublikowane żadne nowe patche usuwające błędy w produktach Microsoftu.
Źródło: PC World Komputer