Mach mir den Bluescreen
Zu große Bildformate bringen Windows XP, SP 2 zuverlässig zum Absturz. Damit läßt sich eine Denial of Service Attacke mit Web-Sites fahren.
Der Sicherheitsberater Luis Alberto Cortes Zavala hat endeckt, daß Windows XP mit Service Pack 2 offenbar Probleme mit Bildern von sehr großen Ausmaßen hat. Entsprechend manipulierte Web-Sites führen sogar zu einem Bluescreen. Laut Zavala läßt sich so ganz einfach über eine manipulierte Web-Site eine Denial of Service-Attacke starten.Betroffen ist auch Windows 2000 mit allen Updates, hingegen nicht Windows XP mit Service Pack 1. Der Trick: Es ist gar nicht nötig, eine gigantische Grafik auf den Server zu laden und diese dann in den Browser hineinzustopfen, eine kleine Zeile HTML-Code mit einer 1x1-Pixel großen Grafik reicht völlig aus.
Definieren Sie mit "img src="http://www.domain.com/images/image.jpg" width="999999" height="999999">" einfach die Bildgröße. Das Betriebssystem wird beim Laden der Seite dann versuchen, den entsprechenden Speicherplatz zu reservieren (schließlich erwartet der Browser ein Monumentalgemälde und kein 1x1 großes Pixel) und sich dabei bis zum Bluescreen verausgaben.
Also Obacht beim Besuch unbekannter Webseiten! Erst einmal [Strg-S] in allen offenen Programmen und dann den Browser aktivieren.
voriger: Trojaner erpreßt Nutzer | nächster: Microsoft kündigt neue Patches an.