Informatikai biztonsági hírmagazin http://www.biztonsagportal.hu/ Thu, 21 Aug 2008 01:18:07 +0100 FeedCreator 1.7.2 hu http://biztonsagportal.hu/zeroday/adatlap/13 A sebezhetőség kihasználásával a Windows beépített tűzfala hatástalaníthatóvá válik. A támadások során a helyi hálózat felöl lekapcsolható a tűzfal, és ezáltal további fenyegetettségekkel szemben válnak kiszolgáltatottá az érintett rendszerek. Az első vizsgálatok szerint az Interneten keresztül nem használható ki a sérülékenység. http://biztonsagportal.hu/zeroday/adatlap/33 Az Internet Explorer sérülékenysége egyes nyomatási funkciókban lévő hibákra vezethető vissza. Az eddigi vizsgálatok szerint a webböngésző nyomatások alkalmával nem minden esetben ellenőrzi megfelelően a weboldalakon elhelyezett linkeket. Ennek következtében speciálisan szerkesztett URL-ek felhasználásával a támadók kártékony kódokat futtathatnak le a "helyi biztonsági zóna" beállításainak megfelelően. További részletek (angolul):<br> <a href="http://www.frsirt.com/english/advisories/2008/1529" target="_blank">http://www.frsirt.com/english/advisories/2008/1529</a> http://biztonsagportal.hu/zeroday/adatlap/34 A Creative Labs AutoUpdate Engine ActiveX vezérlő abban az esetben települ fel a számítógépekre, ha azokba valamilyen Creative Labs hardver eszköz kerül. A Creative Software AutoUpdate Engine ActiveX feladata a különböző frissítések telepítése. A vezérlő az CTSUEng.ocx fájlban található, és egy puffertúlcsordulási hibára visszavezethető sebezhetőséget tartalmaz. Ennek kihasználásával a támadók kártékony kódokat futtathatnak le az érintett rendszereken. A sérülékenység kihasználáshoz szükséges kódok már elérhetők az Interneten.