Oprava komponenty pro zpracování grafiky v jádře Windows, vydaná minulé úterý, byla Microsoftem hodnocena jako kritická.
Postiženo je totiž přímo jádro operačního systému, takže uživatel v případě zneužití získal úplnou kontrolu nad počítačem. Úplně stačí, aby uživatel otevřel dokument obsahující podvodně upravený obrázek ve formátu WMF (Windows Metafile) nebo EMF (Enhanced Metafile). Přitom se nejednalo o první problém s GDI (Graphics Device Interface), podobné kritické chyby se objevily i v minulosti.
O posledních opravách Microsoftu viz také tento článek.
Andrew Storms z firmy nCircle Network Security ale v této souvislosti pro americký Computerworld uvedl, že ho překvapuje, že Microsoft ve svém hodnocení Exploitability Index uvádí index zneužití 3. To znamená, že během příštího měsíce se neočekává „plně funkční“ útok (Exploitability Index nehodnotí „kritičnost“ zranitelností, ale pravděpodobnost zneužití). Storms varuje, že v minulosti se útoky proti chybám v GDI ale objevovaly velice rychle.
Zdroj: Computerworld.com