Hovedsiden
Nyheter
Amiga@40
Om NAF
Linker
Amigaguiden
AmigaMAD
Mo i Rana
Amiga
Pressemeldinger
Medlemmer
Tjenester
IRC
Kontakt
Søk
Sponsorer
Kommentarer


Admin
 
Brukernavn:
Passord:

Download Opera

Download Voyager

Download IBrowse

Download AWeb

Download Miami

 
Sikkerhetshull i SP2

Rykende fersk SP2, og rykende ferskt hull

Servicepack 2 for Windows XP er knapt nok sluppet før de første sikkerhetshullene er funnet. Tyske sikkerhetseksperter har funnet to alvorlige sårbarheter.
Det dreier seg om en brist i den såkalte soneidentifiseringen, som merker hentede filer med informasjon om hvilken sikkerhetssone de kommer fra. For eksempel får en fil hentet fra det egne nettverket en høyere sikkerhetsklasse enn en fil hentet fra internett.

Den tyske sikkerhetsportalen Heise har funnet at sikkerhetshullet gjør at filer som tas mot via e-post kan eksekveres automatisk, skriver ComputerSweden.

I tillegg har Heise funnet en sikkerhetsbrist i selve håndteringen av soneidentifikasjon. En lokal fil som er klassifisert som sikker kan skrives over med en fil lastet ned fra internett, uten at en ny kontroll blir gjort når filen eksekveres.

Selskapet peker på at et angrep basert på denne metoden forutsetter en måte å skrive over filers soneidentifikasjon gjort på avstand, noe som per i dag ikke er mulig.

Heise sier at de to sikkerhetshullene ikke representerer noen akutt risiko, men at brukerne kan lures til å skade egen maskin via e-post fra hackere.

Microsoft har blitt kontaktet av Heise, men sikkerhetsportalen har bare fått til svar at Microsoft ikke ser det er behov for noen patch eller annen form for oppdatering.

Kilde: Nettavisen

Erlend Kristiansen

 Postet av Erlend Kristiansen, Mo i Rana - 2004-08-20 08:18 (2589 visninger)
.
Sponsorer
Broadnet

Lindbak