Štiri nove luknje
Gandalfar
24. dec 2004 ob 19:48:35
Slashdot poroča o štirih novih varnostnih luknjah v Microsoftovem operacijskem sistemu. Napake so v funkciji LoadImage in aplikaciji Microsoft Help. Ker gre za osnovne komponente sistema to pomeni, da je možno luknjo izkoriščati skozi vse programe, ki uporabljajo ranljive komponente. Vse kar mora napadel stori je postaviti primerno spletno stran ali pa jo poslati po elektronski pošti kot html sporočilo. Zraven obvestila o najdeni luknji so najditelji priložili tudi primer izvorne kode, ki izkorišča to luknjo. Za vse, ki še niste namestili zadnjega paketa popravkov je sedaj pravi čas, da to storite, čeprav čisto vse odkrite pomanjkljivosti še niso odpravljene.
Vse skupaj bo najverjetneje samo še poslabšalo božične in noveletne praznike računalničarjem, ki bodo morali domači pomagati čistiti računalniško zalego. Zanimivo bo pa tudi opazovati koliko časa bodo rabili pri Microsoftu za zakrpanje luknje.