Jeszcze jedna dziura w Windows

Microsoft poinformował o wykryciu kolejnej luki w systemach zabezpieczeń systemów Windows w wersjach od 98 do XP. Luka pozwala na wykorzystanie odpowiednio spreparowanych kontrolek ActiveX do uszkodzenia cyfrowych certyfikatów, zainstalowanych w systemie.

Aby wykorzystać lukę, haker musi umieścić taką kontrolkę w kodzie hmtl-owej wiadomości e-mail lub strony WWW, a następnie zwabić na taką stronę użytkownika. Kontrolka, po przeprowadzeniu kilku "ekstremalnie skomplikowanych procesów" (jak podaje Microsoft), powoduje następnie uszkodzenie lub usunięcie cyfrowych certyfikatów, zainstalowanych w systemie "ofiary".

Certyfikaty takie mogą zawierać np. klucze konieczne do szyfrowania wiadomości e-mail. Mogą być także wykorzystywane przez protokół SSL podczas dokonywania transakcji w sklepach internetowych czy łączenia się z wirtualnymi bankami.

Microsoft udostępnił już łatę, usuwającą ten błąd. Można ją pobrać z witryny koncernu:

http://www.microsoft.com/technet/security/bulletin/ms02-048.asp


Zobacz również