http://computerworld.dk/default.asp?Mode=2&ArticleID=19973
torsdag 24. jul. 2003, kl. 10:13
Onde lydfiler kan udnytte hul i DirectX
Et overløbshul i DirectX betyder, at ondsindede personer kan afvikle
fjendtlig kode på intetanende brugeres computere, blot de besøger en
hjemmeside. Angriberne skal konstruere en særlig midi-fil.
Af : Torben R. Simonsen
Der er afsløret et nyt sikkerhedshul i Internet Explorer. Denne gang er
det IT-sikkerhedsfirmaet Eeye, der har fundet fejlen, der er knyttet til
et sikkerhedshul i DirectX.
Microsoft kalder fejlen kritisk, da angribere kan udnytte den til at
tage kontrollen med internetbrugerens computer.
Der er om en overløbsfejl (buffer overrun) i programmet Quartz.dll, der
afvikler lydfiler i midi-formatet i DirectX. En særligt konstrueret
midi-fil vil kunne udnytte sikkerhedshullet, når musikfilen bliver
eksekveret.
Det kan enten ske, når brugeren bevidst prøver at åbne filen, men det
kan også ske, når brugeren blot besøger en hjemmeside, eller når
surferen åbner en e-mail i internetformatet html.
Microsoft retter også et andet sikkerhedshul. Hullet findes i Microsoft
SQL Server og betyder, at fremmede kan overtage kontrollen med serveren.
Fejlen er en udvidelse af en kendt fejl, der går under navnet "Named
Pipe Hijacking", og udnytter en svaghed i kontrollen ved klienters logon
på serveren.
--
The trouble with the global village are all the
global village idiots. - Paul Ginsparg.