Lek in Windows Help bestanden

  • Bron (c) 2007, VirusAlert

Naast het Windows DNS lek is er ook een nieuwe kwetsbaarheid in Windows Help bestanden aangetroffen. Via het beveiligingslek kan een aanvaller het systeem overnemen. Het lek wordt nog niet actief misbruikt, maar aangezien er geen patch beschikbaar is wordt gebruikers aangeraden om waakzaam en voorzichtig te zijn, en te zorgen dat hun beveiligingsprodukten up to date zijn.

Het probleem zit hem in de manier waarop de Microsoft Help Engine de buffer omvang niet goed controleert voordat een bepaald blok gegevens in HLP bestanden worden uitgepakt, waardoor er een heap overflow ontstaat, en er willekeurige code kan worden uitgevoerd. Het lek is aanwezig in Windows NT, 2000, 2003 en XP. Aangezien er nog geen malware is die het lek misbruikt, heeft Symantec voorlopig nog een low risk rating afgegeven.