20-03-2003
Microsoft har frigivet en vigtig opdatering, som omfatter stort set samtlige versioner af Microsoft Windows. Sårbarheden er kritisk og kan føre til at en hacker kan få afviklet vilkårlig kode på andres pc'er.
Der er tale om en alvorlig fejl i Microsoft Windows Script Engine, som gør det muligt for en ondsindet hacker eller automatiseret virus at afvikle kode. Udnyttelse af sårbarheden kan ske via en hjemmeside, Usenet (som tillader posting af HTML) eller direkte via e-mail, som det er set gjort hos udbredte internetorme.
Problemet opstår, fordi der er en fejl i den måde, hvorpå Windows Script Engine for JScript tilgår og håndterer informationer. Der er mere specifikt tale om en ikke-kontrolleret buffer i filen "JScript.dll". Denne fil benyttes som standard i Windows Script Engine under håndtering af JScript kode. JScript er Microsofts implementering af ECMA 262 specifikation bedre kendt som ECMAScript Edition 3.
Udnyttelsen af sårbarheden via e-mail, Usenet eller hjemmeside vil forårsage et såkaldt heap overflow i komponenten JScript.dll, som gør det muligt for en ondsindet person at afvikle vilkårlig kode på et sårbart system med brugerens rettigheder.
Opdateringen kan hentes via Windows update eller manuelt hos Microsoft på:
http://www.microsoft.com/technet/treeview/defau lt.asp?url=/technet/security/bulletin/MS03-008.asp