Rykende fersk SP2, og rykende ferskt hull

Servicepack 2 for Windows XP er knapt nok sluppet før de første sikkerhetshullene er funnet. Tyske sikkerhetseksperter har funnet to alvorlige sårbarheter.
Det dreier seg om en brist i den såkalte soneidentifiseringen, som merker hentede filer med informasjon om hvilken sikkerhetssone de kommer fra. For eksempel får en fil hentet fra det egne nettverket en høyere sikkerhetsklasse enn en fil hentet fra internett.

Den tyske sikkerhetsportalen Heise har funnet at sikkerhetshullet gjør at filer som tas mot via e-post kan eksekveres automatisk, skriver ComputerSweden.

I tillegg har Heise funnet en sikkerhetsbrist i selve håndteringen av soneidentifikasjon. En lokal fil som er klassifisert som sikker kan skrives over med en fil lastet ned fra internett, uten at en ny kontroll blir gjort når filen eksekveres.

Selskapet peker på at et angrep basert på denne metoden forutsetter en måte å skrive over filers soneidentifikasjon gjort på avstand, noe som per i dag ikke er mulig.

Heise sier at de to sikkerhetshullene ikke representerer noen akutt risiko, men at brukerne kan lures til å skade egen maskin via e-post fra hackere.

Microsoft har blitt kontaktet av Heise, men sikkerhetsportalen har bare fått til svar at Microsoft ikke ser det er behov for noen patch eller annen form for oppdatering.

Kilde: Nettavisen

Erlend Kristiansen