Δευτέρα 9 Αυγούστου 2010

Windows: νέα κενά ασφαλείας σε εικόνες bitmap

Δύο εταιρείες ασφάλειας, οι Secunia και Vupen Security, κρούουν τον κώδωνα του κινδύνου για ένα νέο κενό ασφαλείας που εντόπισαν στα Windows. To πρόβλημα αφορά στα Windows XP, Vista και 7, όπως και τις εκδόσεις server 2003, 2008 και 2008 R2. Αιτία αυτού του προβλήματος είναι το αρχείο Win32k.sys, το οποίο μπορεί να προκαλέσει ένα buffer overflow με την εισαγωγή ενός αρχείου bitmap από το clipboard.

Αυτό το πρόβλημα ανακαλύφθηκε από τον Gil Dabah, ο οποίος αναφέρθηκε σε αυτό για πρώτη φορά στο blog του, χρησιμοποιώντας το ψευδώνυμο "Arkon" Σύμφωνα με τον Dabah είναι αρκετά απίθανο να μπορέσει κανείς να εκμεταλλευτεί αυτό το κενό ασφαλείας και ως εκ τούτου δεν υπάρχει πρόβλημα να δημοσιοποιηθεί αυτό. Αλλά και οι Vupen όπως και η Secunia αξιολογούν αυτό το πρόβλημα ως «μέτριας επικινδυνότητας». Και προς το παρόν δεν υπάρχει κάποιο exploit που να εκμεταλλεύεται αυτό το κενό ασφαλείας.

Η Microsoft έχει αρχίσει, ήδη, να εξετάζει το πρόβλημα. Παραμένει, ωστόσο, άγνωστο αν το αντιμετωπίσει αύριο στο πλαίσιο του καθιερωμένου patch day, στο οποίο θα κλείσει 34 κενά ασφαλείας των Windows, Office και Silverlight.

Δεν υπάρχουν σχόλια: