Hull i Service Pack 2

Det skulle ikke ta lang tid før de første sikkerhetshullene i Service Pack 2 ble funnet. Det er nå oppdaget to hull som gjør at Windows XP er sårbar for datavirus og datainnbrudd.

Sårbarheten gjelder programmer fra usikre ("untrusted") nettsider som kjøres i Windows, og gjør det mulig å lage datavirus og ormer som misbruker. Det skal visstnok ikke være et alvorlig hull, og den tyske sikkerhetsbedriften heise.de, som oppdaget hullet anbefaler brukere likevel å installere SP2.

Forutsetningen for eventuelt misbruk er at Windows-brukere utfører spesielle handlinger, for eksempel åpner et DOS-vindu, gir filer et nytt navn eller overskriver filer. Det er likevel en mulighet for at tredjepartsprogrammet kan misbruke sårbarheten.

Sårbarheten ligger i mulighet for å unngå en såkalt "Attachment Execution Services" tjeneste i Windows XP SP2. Den skal ligge i en funksjon som merkes av Internet Explorer eller Outlook Express ved nedlasting av filer, når man bruker såkalt "Zone Identifier" eller "ZoneID".

ZoneID registrerer sikkerhetssonen i Internet Explorer fra filene som blir eventuelt lastet ned. Windows XP SP2 lagrer ZoneID-er i en tekstfil på harddisken og filen kan lenkes til åpne filer fra ondsinnet kilde.

Den andre sårbarheten mener heise.de er en programmeringsfeil i SP2, som gjør at ZoneID-informasjonen blir ikke oppdatert. Dette kan potensielt misbrukes av hackere eller et datavirus.

Microsoft er allerede informert om hullene, men de har valgt å ikke gjøre noe, fordi de anser dette ikke alvorlig nok.

(Kilde: pcworld.com)

Kommentarer (4)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen