Internet- og Windows Explorer viser sig igen at have en sårbarhed der bliver kategoriseret som kritisk. Fejlen viser sig hvis man har et netværksshare med mere end 300 tegn i navnet.
De mange tegn får Internet/Windows Explorer til at gå ned og giver dermed mulighed for at køre “uønsket” kode. Microsoft har siden starten af 2002 haft kendskab til dette, efter at Rodrigo Gutierrez gjorde dem opmærksom på det.
Selvom fejlen egentlig burde være rettet med Win2000-SP4/XP-SP1, har Gutierrez endnu en gang, via Full-Disclosure, gjort opmærksom på at det ikke er tilfældet.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund