Wykryta właśnie usterka pozwala hakerowi na wywołanie osławionego błędu przepełnienia bufora, co z kolei pozwala na uruchomienie na zaatakowanym komputerze dowolnego kodu - np. konia trojańskiego.

Nowy błąd wykryto w mechanizmie Windows HTML Converter, służącym do konwertowania dokumentów z formatu RTF (Rich Text Format) do HTML (HyperText Markup Language). Mechanizm ten wykorzystywany jest m.in. przez przeglądarkę Internet Explorer, haker może więc zaatakować komputer np. poprzez przesłanie odpowiednio spreparowanej wiadomości e-mail w formacie HTML (wiadomości takie wyświetlane są bowiem w IE) lub poprzez sprowokowanie użytkownika do odwiedzenia wykorzystującej ów błąd strony WWW.

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Microsoft zapowiada nową linię małych modeli językowych AI
• ChromeOS i biznes - takie połączenie ma coraz więcej sensu

Microsoft udostępnił już uaktualnienia usuwające problem. Koncern zaleca wszystkim użytkownikom systemów z rodziny Windows jak najszybsze pobranie i zainstalowanie odpowiedniego patcha. Znaleźć można je tutaj:

https://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp

Firma udostępniła również dwa patche, usuwające inne, już mniej groźne, "dziury" w zabezpieczeniach systemów Windows NT 4.0, 2000 i XP. Pierwszy z nich zabezpiecza te systemy przed wystąpieniem błędu przepełnienia bufora w mechanizmie Server Message Block. Plik można znaleźć tutaj:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-024.asp

Drugie uaktualnienie usuwa błąd w aplikacji Windows Utility Manager (problem występuje jedynie w systemie Windows 2000). Więcej informacji:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-025.asp