windows komponent sårbar miritdk har modtaget 20 point for dette tip Fra : miritdk Vist : 624 gange Dato : 07-06-07 09:38

så er det med at huske windows update næste gang Citat CSIS finder sårbarhed i central Windows komponent CSIS finder sårbarhed i central Windows komponent Dennis Rand fra CSIS Security Group har fundet en sårbarhed i Microsofts implementering af .ico filer. Vi vurderer sårbarheden som en moderat/medium trussel. Sårbarheden der teknisk set er et integer division by zero, kan misbruges til Denial of Service (DoS) mod Microsoft Windows XP systemer, som udløses ved preview af filen. Det er således ikke nødvendigt at klikke på den særligt designede ico fil. Blot det at vise filen eller det særlige indhold, er tilstrækkeligt til at udløse sårbarheden, som eksempelvis kunne ske fra en fjendtlig hjemmeside, en e-mail eller et netværkssti/drev. Vi har udviklet et PoC (Proof of Concept) og naturligvis underrettet Microsoft om sårbarheden. Microsoft har informeret os om, at man erkender problemet, men at man først lukker hullet i den kommende servicepakke til Microsoft Windows XP. Et teknisk advisory med yderligere oplysninger om denne sårbarhed kan findes på adressen: http://www.csis.dk/dk/forside/GdiPlus.pdf kilde: csis

Bedømmelse Fra : me67 Dato : 07-06-07 09:42

Tak for det - "selv om Window$ Update er slået til at køre automatisk......."

Bedømmelse Fra : molokyle Dato : 07-06-07 09:43

Uf... en slemmer én, med tanke på alle de favicon.ico filer 'derude' </MOLOKYLE>

Bedømmelse Fra : stl_s Dato : 07-06-07 10:06

Hvorfor offentliggør de det, når det ikke bliver lappet foreløbig ?

Kommentar Fra : miritdk Dato : 07-06-07 10:12

netop stl_s

Bedømmelse Fra : amdam Dato : 07-06-07 10:15

Bedømmelse Fra : jlbendtsen Dato : 07-06-07 10:16

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.