Sårbarhed fundet ved hjælp af lækket Windows-kildekode

Artiklen blev oprindeligt publiceret den 17/2/2004

Den første Windows-sårbarhed er fundet ved hjælp af den del af styresystemets kildekode, som slap ud til offentligheden i sidste uge.

Sårbarheden findes i Internet Explorer 5 og giver en hacker mulighed for at køre programmer på den angrebne computer.

Det sker ved hjælp af en særligt udformet BMP-fil, som skaber et heltalsoverløb, når Internet Explorer forsøger at læse filen.

En anonym programmør har sendt et exploit til sårbarheden til sikkerhedsfirmaet Security Tracker.

Microsoft hævder i en pressemeddelelse selv at have opdaget sikkkerhedshullet og lukket det i Internet Explorer 6. Selskabet anbefaler brugere af ældre udgaver af Internet Explorer at opdatere.

Links

• Security Trackers beskrivelse af sårbarheden
• Microsofts pressemeddelelse om sårbarheden og udslippet af Windows-kildekoden.