Sårbarhet i Windows' nettverksdelte mapper

En usikret buffer kan la uvedkommende overta PC-er som deler filmapper.

Det er blitt funnet en ny sårbarhet i Windows og Internet Explorer som kan utnyttes av ondsinnede personer til å få tilgang til en brukers system.

Sårbarheten skyldes ifølge Secunia en ikke-kontrollert buffer som benyttes under tilgangen til delte drev og mapper (shares). Dette kan utnyttes via Internet Explorer og Windows Utforsker til å forårsake en overflytsfeil i bufferen ved å konstruere et delt område med en meget langt navn (minst 300 bytes) som ikke inneholder noen små bokstaver (minuskler).

Hvis angriperen lykkes, kan vedkommende potensielt kjøre vilkårlig kode på brukerens system. Forutsetningen er dog at brukeren lokkes til å knytte maskinen til en ondsinnet filserver, besøke et ondsinnet nettsted eller benytte en spesielt konstruert lenke.

Secunia skriver i advarselen at en sårbarheten i utgangspunktet burde vært rettet i Service Pack 1 for Windows XP og Service Pack 4 for Windows 2000, men den er likevel blitt funnet på fullt oppdaterte systemer.

Sårbarheten berører også Windows 95, 98, Me og NT 4.0. Windows Server 2003 skal derimot ikke være berørt.

Secunia skriver at den type trafikk som sårbarheten er relatert til bør kun tillates på lokale nettverk. Trafikken kan enkelt begrenses ved hjelp av en brannmur.

Mer informasjon i advarselen fra Secunia.

Til toppen