Zadnji popravek: 4. 4. 2007
Družina Microsoft Windows operacijskih sistemov vsebuje ranljivost pri obravnavi animiranih zaslonskih kazalcev (Windows Animated Cursor). Preko podtaknjenih datotek na spletnih straneh ali elektronski pošti lahko napadalec izvede programsko kodo s privilegiji prijavljenega uporabnika. Ranljivost se že aktivno izrablja na nekaterih spletnih straneh.
Ranljive verzije:
- Microsoft Windows Vista
- Microsoft Windows XP
- Microsoft Windows Server 2003
- Microsoft Windows 2000
Opis
Ranljivost omogoča napadalcu izvedbo podtaknjene kode pri minimalni interakciji z žrtvijo. Koda se lahko podtakne kot datoteka s podaljški .ani, .cur ali .ico na spletni strani ali po elektronski pošti. Že sam ogled strani (ali poštnega sporočila) lahko povzroči zagon zlonamerne kode. Trenutno še ni popolnoma jasno, v kolikšni meri se lahko izognemo problemu z uporabo različnih spletnih brskalnikov ali bralnikov elektronske pošte. Potrjeno pa je, da se ranljivost aktivno izrablja na spletnih straneh in da je koda prilagojena spletnemu brskalniku Internet Explorer 6 ali 7.
Microsoft je potrdil, da niste izpostavljeni napadu preko elektronske pošte, če za branje uporabljate Outlook 2007, ali Windows Mail na Windows Vista operacijskem sistemu, medtem ko ste pri uporabi Outlook Express izpostavljeni ne glede na to, ali pošto prebirate kot HTML ali kot navaden tekst.
Ranljivost je decembra 2006 odkrilo podjetje Determina in jo posredovalo Microsoftu.
Rešitev
Microsoft je objavil uradni popravek MS07-017, ki se samodejno namesti preko avtomatskega posodabljanja operacijskega sistema.