V produktech Windows Explorer a Internet Explorer existuje kritická chyba, díky které může dojít k přetečení zásobníku při použití dlouhého jména sdílení.
Postiženy jsou následující operační systémy:
- Microsoft Windows XP Professional
- Microsoft Windows XP Home Edition
- Microsoft Windows Millenium
- Microsoft Windows 98 Second Edition
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server
a následující produkty:
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 5.01
Problém je způsoben vnitřní chybou, která je aktivována ve chvíli, kdy se Internet Explorer nebo Windows Explorer pokouší připojit k souborovému serveru. K chybě dochází ve chvíli, kdy Explorer narazí na podvržené příliš dlouhé jméno sdílení (přes 300 bajtů) neobsahující malá písmena.
Následující přetečení zásobníku umožní potenciální spuštění nebezpečného kódu na uživatelském systému. Chyba není zneužitelná z jiného počítače – lze ji aktivovat pouze uživatelem z lokálního počítače, který se připojuje někam jinam.
Podle informací ve článku Microsoft Knowledge Base je tento problém již opraven v SP1 pro Windows XP a v SP4 pro Windows 2000, nicméně problém byl opětovně navozen na plně záplatovaném počítači s běžícím Windows XP i Windows 2000. Popisovaná chyba postihuje také systémy Windows 95, 98 a Me. Stav pro systémy Windows NT 4.0 a Windows 2003 není znám.
Dočasným řešením je nastavení potřebných omezení na routerech a firewallech, případně zakázání "Client for Microsoft Networks" pro síťové karty, což ale bude mít vliv na funkci sdílení.
Zdroj: Secunia
