Endnu et kritisk hul er fundet i Windows. Denne gang er det et såkaldt buffer overrun i det konverteringsprogram, der omdanner forskellige filformater, så de kan læses i Internet Explorer og gemmes som HTML.
Hullet findes i samtlige udgaver af Windows fra 98-udgaven og frem. Microsoft betegner hullet som kritisk og har allerede udsendt en rettelse, som softwaregiganten opfordrer alle Windows-brugere til at installere hurtigst muligt.
Buffer overrun, eller på dansk et overløbshul, kan udnyttes ved at skrive en særlig og lang kodestreng til konverteringsprogrammet. Den lange kodestreng får programmet til at fejle, og angriberen kan derefter afvikle kode efter eget valg.
Dermed kan der opnås fuld kontrol med det angrebne system. Hullet betegnes som særligt kritisk, fordi det kan udnyttes, uden at brugeren skal godkende nogen handlinger.
Relevant link:
