Det er ikke kun Windows, som er plaget af sikkerhedshuller. Eksperter har fundet en ny serie af sårbarheder i Linux og Unix, som går under fællesbetegnelsen "format string". Flere af sårbarhederne har ligget i basale Unix-programmer i mange år.
Hullet udnyttes ved at snyde computeren til at behandle en tekststreng, som indeholder specielle formaterings-kommandoer. Ved at manipulere disse kommandoer er det muligt at få computeren til at køre programmer eller ændre adgangsrettigheder.
Den nyeste "format string" sårbarhed bruger lokaliseringsfunktionen i Unix og Linux. I stedet for at skrive deres egne meddelelser på skærmen, kan programmer anvende tekst fra et systemkatalog i det sprog, som systemet er indstillet til.
Men det betyder samtidig, at en angriber kan udskifte systemkataloget med en database med skadelige "format strings" - og dermed få programmerne til at kalde dette katalog.
I teorien kan denne angrebsform også bruges mod Microsoft Windows, fortæller sikkerhedseksperter, men endnu er der kun fundet problemer under Linux og Unix.
Sårbarheden findes bl.a. i Sun Solaris, IRIX, Red Hat Linux, Debian Linux og Conectiva Linux. Flere informationer findes på nedenstående adresse.
(Kilde: CNET, Virus112)
