Nějaké zástupce na ploše Windows máme snad každý. Tento typ souborů s možností přesměrování na cílový soubor se však ukázal jako velmi nebezpečný nástroj pro útočníky. Stačí pouhé zobrazení zástupce a může nakazit váš počítač.
Viac na zive.cz
Archív pre tag ‘bezpečnostná chyba‘
Nebezpečná díra Windows: zobrazení ikony zástupce spustí kód
20.07.2010
Vážny bezpečnostný problém Windows 7 64 bit – dá sa zhodiť len zobrazením podvrhnutého obrázka
19.05.2010
Spoločnosť Microsoft v utorok potvrdila, že v 64-bitovej verzii Windows 7 sa nachádza vážna bezpečnostná chyba, ktorá umožňuje zhodiť tento operačný systém a potenciálne získať nad ním plnú kontrolu len zobrazením útočníkom podvrhnutého obrázku na webovej stránke. Chyba umožňuje spustenie podvrhnutého kódu útočníkom a získanie plnej kontroly nad PC.
Popis chyby nájdete na stránkach Microsoftu. Problém je v Canonical Display Driver – súbore cdd.dll. Okrem Windows 7 x64 je postihnutý aj Windows Server 2008 R2 for x64-based Systems a Windows Server 2008 R2 for Itanium-based Systems.
Chyba je zneužiteľná iba ak má užívateľ nastavenú tému Aero, ktorá je žiaľ štandardne prednastavená. Do doby vydania záplaty sa preto odporúča zmeniť túto tému na nejakú inú.
Ďalšia bezpečnostná chyba u IE pre Windows XP
02.03.2010
Užívatelia Windows XP majú opäť o jeden dôvod viac prejsť na Windows 7. Microsoft informoval, že chyba VBScript môže byť zneužitá na inštaláciu malware pre počítače používajúce IE a Windows XP.
Táto chyba sa prejavuje u Windows XP a Internet Explorera 7 aj 8. Microsoft tvrdí, že užívatelia Windows Vista, Windows 7, Windows Server 2008, and Windows Server 2008 R2 sa exploitu nemusia obávať.
Na to, aby exploit mohol byť zneužitý, je nutné otvoriť podvrhnutý Microsoft Help súbor (.hlp) a povoliť ho stlačením F1. Microsoft zatiaľ neinformoval, kedy vydá bezpečnostnú záplatu.
Ideálne riešenie pre užívateľov je zahodiť starý Windows XP a súčasne využívať alternatívne prehliadače ako Firefox či Chrome.
