Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/6/2006
Exploits til to Microsoft-sårbarheder i omløb - dog endnu ingen angreb.
Microsoft har verificeret endnu to metoder til at udnytte sårbarheder i deres produkter, men der ses endnu ingen aktive angreb der udnytter dem.
Den første sårbarhed findes i Windows-komponenten hlink.dll, der håndterer behandlingen websidelinks. En angriber kan anbringe et særligt konstrueret, langt link til en webside i et Excel regneark og formidle det til en bruger. Hvis en bruger åbner dokumentet og klikker på linket, kan der udføres et bufferoverløb, der igen kan resultere i at angriberen tager fuldstændig kontrol over brugerens system.
Den anden sårbarhed er rettet af Microsoft i forbindelse med sikkerhedsbulletin MS06-025, men systemer der ikke har fået installeret programrettelsen er udsatte. Særligt Windows 2000 er sårbar i denne sammenhæng, da en angriber ikke skal autentificere sig for at udnytte den, modsat Windows XP (med Service Pack 2) og Windows Server 2003 (med eller uden Service Pack 1). En udefra kommende angriber kan tage fuldstændig kontrol over systemet ved at sende en særligt, forkert udformet forespørgsel til Remote Access Connection Manager (RASMAN).