Windows Vista nede for telling pga en animert peker
Windows Vista har proklamert seg som det sikreste Windowssystemet noensinne, men det hele slår litt sprekker når man finner ut at det ikke skal mer til en en animert peker (en .ani-fil) for å sette Vista ut av spill. Denne sikkerhetsfeilen kan utnyttes til eksekvering av kode via nettleser eller e-postprogram. Microsoft Security Advisory (935423) sier følgende om feilen:
“In order for this attack to be carried out, a user must either visit a Web site that contains a Web page that is used to exploit the vulnerability or view a specially crafted e-mail message or email attachment sent to them by an attacker,”
Microsoft selv prioriterer feilen som kritisk, men henvder at ved bruk at IE7, Microsoft Outlook og Windows Mail vil brukere kunne føle seg trygge. Windows Mail-brukere må imidlertid huske på å ikke videresende eller svare på angriperes e-poster. Til tross for dette føler jeg at vi nå har sett endel litt for kritiske feil til å være et ferdig operativsystem. At Vista kan settes ut av spill bare på grunn av en .ani-fil med feil innhold er egentlig ganske skremmende. Man kan kanskje si at det er dette man må regne med i startfasen når et nytt operativsystem kommer på markedet, men skal dette egentlig være nødvendig? Man betaler like mye i starten for et operativsystem som gjerne har flust av sikkerhetsfeil og mangler (selv etter mange mange år i utvikling) som man gjør etter ett år når systemet har modnet og man gjerne får en service pack på kjøpet slik at sikkerheten er god nok (kanskje) fra starten av. Kanskje det beste ville være å utsette kjøp av Vista en liten stund til…
Uansett her skal dere få en demonstrasjon fra McAfee som viser hvordan Vista reagerer på feil bruk av en .ani-fil i praksis:
In the video embedded at the bottom, you will be able to see Craig Schmugar, virus research manager with McAfee, send Windows Vista into a perpetual “crash-restart” loop by simply dragging a malformed .ani file to the operating system’s desktop.
Kilde: Softpedia.com
Arkivert under: Nyheter, Sikkerhet, Windows Vista
Grad av popularitet: 11% [?]
|
Skriv ut artikkelen
rss eller 
e-post. Ellers må du gjerne ta en titt innom bloggens eget arkiv hvor du finner en oversikt over alle posterte innlegg.
Hvis du har noen synspunkter, tips eller generelt bare vil si hei, kan du gjøre det via bloggens kontaktskjema eller legge igjen en kommentar, så skal jeg svare deg så raskt jeg kan.
I tillegg til denne bloggen skriver jeg også jevnlig for Win-XP.no, hvor jeg også sitter i redaksjonen. Du kan også finne spor etter meg på ITavisens blogg, ITbloggen, samt ITpro.no hvor jeg har skrevet en rekke innlegg, noe jeg også fortsatt gjør fra tid til annen.
- Leif
