Beveiligingslek in Windows XP ontdekt

De buffer hoort bij een functie van de Windows Shell die attribuutgegevens uit geluidsbestanden haalt. Een aanvaller kan de buffer moedwillig laten overstromen door een MP3- of WMA-audiobestand te creëren met verminkte bestandsattributen en dat vervolgens op een website of netwerkschijf te plaatsen of via HTML e-mail te versturen. Een nietsvermoedende gebruiker zou het bestand kunnen openen door op de naam te klikken of het mailtje als 'preview' te bekijken of te openen. Bij een geslaagde aanval kan de Windows Shell worden lamgelegd. Een tweede mogelijkheid is dat de aanvaller zijn programmacode op de pc van het slachtoffer kan uitvoeren. Daarbij gelden dan wel de beperkingen die de gebruiker in de veiligheidsinstellingen van Windows XP heeft aangegeven. Microsoft wijst er op dat de kwetsbaarheid niet zit in de Windows Media Player maar in de Shell van Windows XP. Het afspelen van bijvoorbeeld een MP3-muziekje levert daardoor geen extra risico op. Microsoft heeft een ('patch') voorhanden op zijn website. In Security Bulletin nummer 72 is meer informatie over het probleem te vinden. (gke)