Rett før jul ble det lagt ut på Xfocus.net – drevet av kinesiske hackere, ifølge IT-sikkerhetsselskapet Symantec – beviser for fire hittil ukjente sårbarheter i Windows. Ifølge Symantec er bevisene så eksplisitte at de nærmest er bruksanvisninger i hvordan sårbarhetene kan utnyttes til å kjøre vilkårlig kode på offerets maskin.
Det danske IT-sikkerhetsselskapet Secunia har studert sårbarhetene nærmere, og konkluderer med at de må plasseres i kategorien «meget kritisk». De åpner for at uvedkommende får full tilgang til et system, og for at de kan bruke offerets system til for eksempel å utløse distribuerte tjenestenektangrep.
Sannsynligvis gjelder sårbarhetene alle Windows fra XP SP1 og eldre. Windows XP SP2 ser ikke ut til å være utsatt.
Dette er sårbarhetene i korte trekk:
- Spesielt utformede grafiske elementer på et nettsted – ikoner, små animasjoner, bilder med mer – kan utformes slik at de får en usikret buffer i programmeringsgrensesnittet LoadImage til å renne over, og utløse kjøring av vilkårlig kode.
- En angriper kan legge en spesielt utformet ANI-fil i html-koden til et nettsted eller en e-postmelding og få Windows til å krasje. En ANI-fil er en form for animert markør, «Windows Animated Cursor». Ifølge Xfocus er det to forskjellige måter å gjøre dette på, slik at ANI-hullet i praksis er to atskilte sårbarheter.
- En feil i minnehåndteringen til Windows-komponenten winhlp32.exe som styrer hjelpefunksjonen i Windows, gjør det mulig å utforme spesielle hlp-filer slik at uvedkommende kan overta kontrollen over PC-en.
Foreløpig finnes det ikke vern som er eksplisitt rettet mot disse hullene. Man må, som alltid, være nøye med å ikke besøke andre nettsteder enn dem man har tillit til, og for eksempel ikke klikke på lenker i spampost.