Microsoft RTF-patches

Microsoft dicht beveiligingsgaten in RTF

0

Microsoft heeft alweer een patch voor een gapend beveiligingsgat in Windows moeten uitbrengen. De dertigduizendste of zo, zeker? In dit geval gaat het om een probleem met de in alle versies van Windows ingebouwde “viewers” voor RTF-documenten (RTF = Rich Text Format). Onder bepaalde omstandigheden blijkt het immers mogelijk om e-mailpakketten te doen crashen met behulp van specifieke RTF-documentconstructies. De zwakheid zit in de buffer die in Windows gereserveerd wordt voor het opslaan en interpreteren van RTF-controlewoorden: er zit namelijk geen controle op het overschrijden van deze bufferruimte. Als er dus een RTF-document verwerkt moet worden met een speciaal geconstrueerd RTF-controlewoord, kan dat de buffer overschrijden en dan de hele applicatie doen hangen. Microsoft beschouwt dit probleem als “niet ernstig” omdat alleen de applicatie die RTF moet verwerken hangt en niet het hele systeem. Niettemin heeft het bedrijf een patch uitgebracht voor alle mogelijke versies van Windows die RTF kunnen lezen. Er is een patch voor Windows 95, een voor Windows 98 en een voor Windows NT 4.0 Workstation en Server. Meer informatie over de bug kun je hier lezen en er is ook een FAQ.