Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

Secunia varnar för ett kritiskt säkerhetshål i Windows hantering av Windows Metafile (WMF) som öppnar för en angripare att ta kontroll över datorn. Allt som krävs är att användaren laddar en webbsida som innehåller manipulerade WMF-bilder i Internet Explorer.

En angripare kan utnyttja felet antingen genom förhandsgranskningen i Windows Explorer, Windows bildvisningsprogram eller via en webbsida som laddas i Internet Explorer.

WMF-bilder är konstruerade så att de har möjlighet att anropa funktioner om systemet misslyckas med att hantera bilden, och detta kan utnyttjas genom att skapa en skadad WMF som orsakar ett minnehanteringsfel. Problemet är alltså inte specifikt för Internet Explorer utan öppnar även för angrepp via t.ex. e-post och IM.

Felet finns i Windows 2000, XP och Server 2003 och drabbar även maskiner som har alla uppdateringar installerade. Det finns rapporter om att felet aktivt utnyttjas för att sprida trojaner och att exempelkod cirkulerar på nätet.

Tillägg 2006-01-02: F-Secure skriver att problemet förmodligen påverkar alla versioner av Windows från v3.0 och framåt – det vill säga även 95, 98, ME och NT.

Lösningar

  • Av-registrera Windows Picture and Fax Viewer (regsvr32 -u %windir%\system32\shimgvw.dll). Se MS 912840

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot