/ Forside/ Teknologi / Internet / Sikkerhed / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
windows komponent sårbar
miritdk har modtaget 20 point for dette tip
Fra : miritdk
Vist : 633 gange

Dato : 07-06-07 09:38

så er det med at huske windows update næste gang

Citat
CSIS finder sårbarhed i central Windows komponent

CSIS finder sårbarhed i central Windows komponent

Dennis Rand fra CSIS Security Group har fundet en sårbarhed i Microsofts implementering af .ico filer. Vi vurderer sårbarheden som en moderat/medium trussel.

Sårbarheden der teknisk set er et integer division by zero, kan misbruges til Denial of Service (DoS) mod Microsoft Windows XP systemer, som udløses ved preview af filen. Det er således ikke nødvendigt at klikke på den særligt designede ico fil. Blot det at vise filen eller det særlige indhold, er tilstrækkeligt til at udløse sårbarheden, som eksempelvis kunne ske fra en fjendtlig hjemmeside, en e-mail eller et netværkssti/drev.

Vi har udviklet et PoC (Proof of Concept) og naturligvis underrettet Microsoft om sårbarheden.

Microsoft har informeret os om, at man erkender problemet, men at man først lukker hullet i den kommende servicepakke til Microsoft Windows XP.

Et teknisk advisory med yderligere oplysninger om denne sårbarhed kan findes på adressen:

http://www.csis.dk/dk/forside/GdiPlus.pdf

kilde: csis

 
 
Bedømmelse

Fra : me67


Dato : 07-06-07 09:42

Tak for det - "selv om Window$ Update er slået til at køre automatisk......."

Bedømmelse

Fra : molokyle


Dato : 07-06-07 09:43

Uf... en slemmer én, med tanke på alle de favicon.ico filer 'derude'
</MOLOKYLE>

Bedømmelse

Fra : stl_s


Dato : 07-06-07 10:06

Hvorfor offentliggør de det, når det ikke bliver lappet foreløbig ?

Kommentar

Fra : miritdk


Dato : 07-06-07 10:12

netop stl_s

Bedømmelse

Fra : amdam


Dato : 07-06-07 10:15



Bedømmelse

Fra : jlbendtsen


Dato : 07-06-07 10:16



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409074
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste