(FreakNews) Rodrigo Guitierrez, CSO i Intellicomp har oppdaget et sikkerhetshull i Windows og
Internet Explorer som forårsaker en "buffer overflow".
av CyberDog

Ved å sette opp en share med 300 tegn eller mer vil målmaskinen nå en tilstand kalt "buffer overflow", som tillater hackere å kjøre eksekverbar kode på målmaskinen.
I følge Microsoft skulle dette sikkerhetshullet vært fikset i SP 1 for Windows XP og SP4 for Windows 2000.

Ifølge Rodrigo Guitierrez og Secunia har dette imidlertidig ikke blitt gjort. Windows 95, 98, ME, XP og NT 4.0 er sårbare windows-versjoner, men Windows 2003 Server er immun.

Advisory fra Secunia:
http://secunia.com/advisories/11482/
Microsoft Knowledge Base artikkel:
http://support.microsoft.com/default...b;en-us;322857

For å sitere KW fra full disclosure: "I guess its unicode ninjitsu time."