Indhold
Der er afsløret et nyt sikkerhedshul i Windows. Denne gang er det IT-sikkerhedsfirmaet Eeye, der har fundet fejlen, der er knyttet til et sikkerhedshul i DirectX.
Microsoft kalder fejlen kritisk, da angribere kan udnytte den til at tage kontrollen med en brugers computer. Fejlen findes i en række DirectX-versioner.
Der er om en overløbsfejl (buffer overrun) i programstumpen Quartz.dll, der afvikler lydfiler i midi-formatet i DirectX. En særligt konstrueret midi-fil vil kunne udnytte sikkerhedshullet, når musikfilen bliver forsøgt eksekveret.
Det kan ske, når brugeren bevidst prøver at åbne filen, men det kan også ske, når brugeren blot besøger en hjemmeside, eller når surferen åbner en e-mail i html-format.
Microsoft retter også et andet sikkerhedshul. Hullet findes i Microsoft SQL Server og betyder, at fremmede kan overtage kontrollen med serveren. Fejlen er en udvidelse af en kendt fejl, der går under navnet "Named Pipe Hijacking". Angribere kan udnytte en svaghed i kontrollen ved klienters logon på serveren.
Relevante links
Microsofts beskrivelse af DirectX-fejlen og tilhørende rettelse.
Microsoft beskrivelse af fejlen i SQL Server og tilfhørende rettelse.
Denne artikel stammer fra Computerworld Online
