Mai multe probleme WMF pentru Microsoft

Doar la cateva zile dupa ce Microsoft s-a grabit sa lanseze un patch pentru a rezolva o scapare critica din Windows lagata de procesarea imaginilor Windows Meta File, inca doua probleme legate de aceasta componenta au fost descoperite.

Nou descoperitele probleme ar putea oferi o conduita pentru atacuri denial-of-service, potrivit descrierii trimise listei mailing Bugtraq. O functie centrala a sistemului de operare Windows, explorer.exe, va prabusi un PC Windows vulnerabil daca utilizatorul vizualizeaza o imagine WMF special creata, potrivit descrierii. Explorer ruleaza interfata utilizator Windows, inclusiv Start menu, taskbar, desktop si file manager.

Microsoft a luat cunostinta de aceste probleme, a declarat un reprezentat al companiei. Microsoft a identificat aceste probleme inainte de raport si evalueaza rezolvarile in urmatorul service pack pentru produsele afectate.

"Investigatia initiala a Microsoft a descoperit ca acestea nu sunt vulnerabilitati de securitate ci probleme de functionare care ar putea impiedica o aplicatie sa raspunda", a declarat reprezentantul.

Microsoft sustine ca scaparile ar putea determina Windows sa nu mai raspunda, insa acestea ar putea afecta si o aplicatie utilizata pentru a vizualiza o imagine WMF. Asemenea aplicatii sunt Windows Picture si Fax Viewer.

Stirea despre noile probleme a aparut la doar cateva zile dupa ce Microsoft a lansat un upgrade pentru o vulnerabilitate legata de interpretarea fisierelor WMF. Hackerii au exploatat deja acea scapare pentru a ataca computerele Windows prin intermediul unor web site-uri malitioase, troieni si virusi instant messaging.

Nu este o supriza faptul ca au fost descoperite mai multe scapari WMF, este de parere Mike Murray, reprezentant al nCircle, o companie de management al vulnerabilitatilor din San Francisco. "Cand o parte a Windows prezinta o vulnerabilitatea, atrage atentia, iar multi cercetatori rau intentionati incep sa studieze acea parte mult mai amanuntit", a spus acesta.

Problemele care afecteaza componente ale software-lor de obicei apar in grupuri, a spus Murary. "Acum cativa ani a fost IIS, apoi SQL Server, apoi RPC, iar acum este Windows Graphics Engine". IIS este Internet Information Services (partea web server a Windows Server), SQL Server este baza de date Microsoft, iar RPC este componenta Remote Procedure Call.

Noile probleme Windows nu sunt insa la fel de serioase ca cea rezolvata recent de Microsoft - cel putin, nu inca, a avertizat Murray. "In actuala lansare, ele sunt doar atacuri denial-of-service. Totusi, este foarte probabil ca ele sa devina mult mai severe. Daca este posibila crearea unei exploatari pentru a prelua controlul asupra unui computer atacat, vom vedea in urmatoarele doua sapatmani", a spus Murray.
Microsoft nu are cunostinta despre nici un atac care sa exploateze noile probleme.

Citeste si:

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor

Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Redactia Wall-Street »

Te-ar putea interesa și: