A német biztonsági portál, a Heise Security augusztus 13-i dátummal tájékoztatót adott ki, amely leír két biztonsági rést a Windows XP második szervizcsomagjában (SP2), és óvja a felhasználókat, hogy nem megbízható internetes helyről származó programokat futtassanak. A hibák lehetővé teszik a vírusíróknak, hogy megkerüljék a biztonsági elemeket, és olyan férget írjanak, amely az új frissítéseket telepítő rendszereken fut. Ellenben a kutatók nem találják a hibákat súlyosnak, és továbbra is javasolják az SP2 telepítését.
A Heise Security főszerkesztője, Jürgen Schmidt és munkatársai az SP2 azon elemében találtak réseket, amely az Internet Explorer segítségével letöltött fájlokat vagy az Outlook Express e-mail kliensből kimentett fájlokat a „zóna azonosítóval” (ZoneID) megjelöli. A ZoneID jelzi, melyik biztonsági zónából származik a fájl. Az Internet Explorer különböző szintű biztonsági tanúsítványt rendel a különböző forrásokból származó fájlok vagy adatok mellé. A webhelyek és az internetről letöltött fájlok kevésbé számítanak biztonságosnak, mint a helyi hálózatról származók, amelyre a számítógép is kapcsolódik, vagy amelyek a számítógép merevlemezén vannak. Az SP2 szöveg fájlba menti el a zóna azonosítókat a gépen, melyet összekapcsol a letöltött fájllal, és felugró panellel figyelmezteti a felhasználót, ha az veszélyes forrásból származó fájlt készül megnyitni. A Windows bizonyos elemei azonban lehetővé teszik, hogy a fájlok figyelmeztetés nélkül is megnyithatók legyenek. A másik hiba egy programozási hibára épül, amely nem frissíti a ZoneID információt a gyorstárolóban, amikor a fájlt átnevezik, így egy ártó fájl átnevezésével, legalábbis átmenetileg, megkerülhető a figyelmeztetés.
Egyik hibát sem tudja kihasználni távoli támadó, és mindkét hibához a felhasználó aktív közreműködése kell: például meg kell nyitnia a Windows parancsfájlt vagy át kell neveznie a fájlokat, hogy más fájlokat felülírhasson, azonban a ZoneID frissítésének elmaradása gondokat okozhat, ha ha harmadik féltől származó szoftverekkel akarják az SP2-t használni.
Nézd meg a legfrissebb cikkeinket a címlapon!
