Symantec ostrzega przed kolejnymi krytycznymi lukami odkrytymi w systemie Windows umożliwiającymi przepełnienie stosu i przejęcie kontroli nad zaatakowanym komputerem.
Problemy dotyczy większości wersji Windows, w tym NT, XP, 2000 oraz Servera 2003.
Venustech Security Labs odkryło lukę w pliku winhlp32.exe. Wystarczy nakłonić użytkownika do pobrania i uruchomienia spreparowanego odpowiednio pliku Pomocy, by przejąć jego komputer.
Inna luka występuje w funkcji LoadImage, odpowiedzialnej za pobieranie ikon Pulpitu, kursorów oraz bitmap. Także w tym wypadku uruchomienie przygotowanego przez hakerów pliku może przynieść opłakane skutki.
Wkrótce Microsoft powinien opublikować stosowne poprawki, tymczasem zalecamy zachowanie szczególnej ostrożności przy pobieraniu plików stanowiących zagrożenie. |
