Kritikus biztonsági hiba majdnem az összes Windows-ban

A file-átalakítás (konverzió) minden Windows alapképessége. HTML átalakításra is lehetőség van az OS-en belül, aminek révén a felhasználók megnézhetik, importálhatnak vagy elmenthetnek állományokat HTML-ként.

Van azonban egy hiba a Windows HTML átalakító részében. Ennek akkor van jelentősége, amikor az operációs rendszer egy konverziós kérést kezel egy kivágás és bemásolás (cut and paste) művelet alatt. Egy speciálisan megformázott kérelemmel ugyanis elérhető a HTML átalakító hibás működése – ennek révén pedig kód futtatása a rendszerben, az éppen bejelentkezett felhasználó privilégiumaival.

Mivel ezt a funkcionalitást az Internet Explorer használja, ezért a támadó egy rosszindulatúan létrehozott weblappal vagy HTML-es e-mail üzenettel egyaránt el tudja érni a fenti hatásokat. Sőt, amennyiben az áldozat felkeresi az ártó szándékkal megformázott weblapot, az automatikusan képes végrehajtani a hiba kihasználását, bárminemű felhasználói beavatkozás nélkülözésével.

Érintett rendszerek

Windows 98
Windows 98 Second Edition
Windows ME
Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP
Windows Server 2003