MS01-020 - "If a malicious user.."

A Microsoft Security Bulletin, mint olyan, biztos sokak számára ismerős, itt szokták ugyanis megszellőztetni Nagy Testvérék kedvenc programjai(n)k különféle hiányosságait, persze csak akkor, ha már van rá gyógyír.

No, de ne arra tessetek gondolni, hogy ide rendszerest olyasmik kerülnének fel, hogy gagyi a Win98, meg hogy fagy ezerrel, mert ezeken amúgysem lehet változtatni (majd a WinME, aha, pont az..), inkább mindenféle bug patch-eket lelni itten, mint ez a legutóbbi is.

Az MS01-020 ismét egy érdemes bug, említésre mindenképp, de ezenfelül van neki kuriózuma is, és nem csak az, hogy ezt most egész véletlenül nem Mr. Georgi Guninski lelte meg, hanem az, hogy sok bulletin post-tal ellentétben ez mondhatni vér komoly. A felfedező egyébként egy spanyol fiatalember, bizonyos Juan Carlos García Cuartango, aki a kriptopolis.com-on szólt erről at first.

"If this occurs, the executable can take any action on the computer that the user can take, including adding, changing, or deleting data, communicating with Web sites, or reformatting the hard drive."

Aha, tényleg izgalmasan hangzik, főleg a reformatting the hard drive.. De miről is van szó. Természetesen a IE-ről, pontosabban arról, hogy ha a user MS Outlook-ot, vagy Outlook Express-t használ, akkor igen könnyen fejére szakadhat a virtuális plafon, amihez mindössze annyi szükségeltetik, hogy egy "malicious user" az általa küldött html formátumú mail-hez valami tüchtig kis csatolmányt illesszen, mert a bináris mustárgáz palackja az IE miatt automatikusan felnyílik, a kód lefut, a user meg világgá, ad abszurdum.. Mert az imént emlegetett mail kliensek egyként rosszul kezelik a html levelek MIME (Multipurpose Internet Mail Extensions) fejlécét, vagy inkább rosszul értelmezik, de az is lehet, hogy sehogy.. Mindenesetre a melléklettel érkező html cuccos iziben továbbíttatik a IE-nek, mint témafelelősnek, aki teszi is a dolgát..

Tette - eddig. Az új patch pont hogy erre folt, IE 5.01 SP1 / IE 5.5 SP1 usereknek must have, a többieknek pedig csak akkor, ha upgrade-elnének valamelyik cuccosra.

A download itt figyel.