Javítatlan biztonsági rés az XP-n

Genda Csongor Zoltán, 2007. szeptember 20. 19:31

A GoodFellas Security Research Team biztonságspecialista egyik munkatársa egy olyan hibát fedezett fel a Windows XP-ben, amely támadhatóvá teszi az operációs rendszert.

A Windows API-hoz tartozó MFC42.dll, valamint MFC71.dll dinamikus könyvtárakat érintő biztonsági rést kihasználván az internetes bűnözők puffertúlcsordulást idézhetnek elő, és akár kártékony kódokat is futtathatnak a célszámítógépen. A Secunia jelentése szerint a fent említett rendszerfájlokat többek között a HP Photo & Imaging Gallery alkalmazásai használják, amely szoftverek a HP All-in-One nyomtató meghajtó programokkal együtt kerülnek fel a PC-re. Jonathan Sarba, a GoodFellas csoport tagja még júniusban jelezte a Microsoft felé, hogy egy komoly hiányosságot fedezett fel a Windows XP-ben, a vállalat azonban azóta sem foltozta be a rést. A Secunia a dinamikus könyvtárak sebezhetőségét a mérsékelten kritikus rések közé sorolja.

Christopher Budd, a Microsoft biztonsági menedzsere az üggyel kapcsolatban azt nyilatkozta, hogy miután végeztek a szükséges vizsgálatokkal, megteszik a szükséges lépéseket a hiba kijavítására.