Do wiadomości publicznej podano nową informacje na temat istnienia nowej luki w systemie Windows. Nie jest to jednak świeże odkrycie. Tym razem problem dotyczy dobrze zakorzenionego na rynku Windowsa XP. W pełni uaktualnione komputery wyposażone w system Windows XP mają nieodpowiednio zabezpieczone dwie biblioteki. Za obie luki odpowiada to samo niedociągnięcie. Powoduje ono przepełnienie bufora, które może prowadzić do wykonania kodu. Tak jak w przypadku większości luk, o których często słyszymy i ta ma podobną naturę do pozostałych, co nie powinno nikogo dziwić.
Secunia określa ten problem jako średnio krytyczny, ponieważ aby wykorzystać tę lukę konieczne jest odpowiednio napisane oprogramowanie. Microsoft nie udostępnia jeszcze na ten temat żadnego builetynu. Jedyną tak naprawdę interesującą rzeczą dotyczącą nowej luki jest lista oprogramowania, która może powodować jej wykorzystanie. W jego skład wchodzą między innymi HP Photo & Imaging Gallery wraz z oprogramowaniem All-In-One Series Web Release.
To co na razie wiadomo na temat tego problemu to to, że został on zgłoszony do Microsoftu w czerwcu i to kilkanaście razy. Od tamtego czasu firma odpowiada na doniesienia w ten sam sposób: „to nie jest poważny problem”. W związku z tym, że jak na razie nie pojawiła się żadna łata usuwająca lukę, firmy zajmujące się bezpieczeństwem postanowiły opublikować informacje na temat natury nowego błędu. Może to zmusi Microsoft do podjęcia należytych kroków.
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!