Nalezeny dvě kritické chyby ve Windows XP
Dvě kritické bezpečnostní trhliny v operačních systémech Windows 2000,XP, NT4 a Server 2003 byly objeveny společností eEye zaměřující se na testování bezpečnosti software. Obě se týkají Windows Metafile a Enhanced Metafile a umožňují útočníkovi vzdáleně spustit nebezpečný kód.
Obě chyby budou opraveny v patchi chystaném společností Microsoft na tento měsíc. První byla objevena již v březnu tohoto roku, zatímco druhá ani ne před dvěmi měsíci.
První bezpečnostní trhlina se týká chyby přetečení hodnoty celočíselných proměnných v enginu který zpracovává Windows Metafile (WMF) a Enhanced Metafile (EMF) soubory. Umožňuje spuštění nebezpečného kódu a to i prostřednictvím HTML, emailu či instant messangerů.
Druhá chyba je podobného rázu a týká se též zpracování EMF a přetečení datové struktury zvané heap (hromada). Taktéž útočníkovi umožňuje převzít kontrolu nad napadeným systémem a umožní mu spustit škodlivý kód.
Zdroj: The Inquirer, eEye
