Service Pack 3 lukker hul i Windows 2000

Artiklen blev oprindeligt publiceret den 2/8/2002

Hjælpefunktionen i Windows 2000 har en sårbarhed, der kan udnyttes af angribere. Sikkerhedshullet er lukket med Service Pack 3, der udkom i denne uge.

Sårbarheden ligger i en ActiveX-kontrol ved navn HHCtrl.ocx (HTML Help). Den er sårbar over for et bufferoverløb. Kode, der udnytter sårbarheden, kan indlejres i en webside eller i en e-mail. Dermed kan angriberen få afviklet kode på det angrebne system.

Mark Litchfield, der opdagede problemet, har en beskrivelse af det på hans firmas websted, Next Generation Security. Han fortalte Microsoft om sårbarheden i marts, og den er rettet i Service Pack 3 til Windows 2000.

Links