Windows Next » bezpečnostná chyba http://www.windowsnext.sk Blog o ďalšej aj súčasnej verzii Windows. Thu, 08 Sep 2011 07:29:28 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Nebezpečná díra Windows: zobrazení ikony zástupce spustí kód http://www.windowsnext.sk/2010/07/nebezpecna-dira-windows-zobrazeni-ikony-zastupce-spusti-kod/ http://www.windowsnext.sk/2010/07/nebezpecna-dira-windows-zobrazeni-ikony-zastupce-spusti-kod/#comments Tue, 20 Jul 2010 12:14:08 +0000 Administrátor http://www.windowsnext.sk/?p=324

Nějaké zástupce na ploše Windows máme snad každý. Tento typ souborů s možností přesměrování na cílový soubor se však ukázal jako velmi nebezpečný nástroj pro útočníky. Stačí pouhé zobrazení zástupce a může nakazit váš počítač.

Viac na zive.cz

]]> http://www.windowsnext.sk/2010/07/nebezpecna-dira-windows-zobrazeni-ikony-zastupce-spusti-kod/feed/ 0 Vážny bezpečnostný problém Windows 7 64 bit – dá sa zhodiť len zobrazením podvrhnutého obrázka http://www.windowsnext.sk/2010/05/vazny-bezpecnostny-problem-windows-7-64-bit-da-sa-zhodit-len-zobrazenim-podvrhnuteho-obrazka/ http://www.windowsnext.sk/2010/05/vazny-bezpecnostny-problem-windows-7-64-bit-da-sa-zhodit-len-zobrazenim-podvrhnuteho-obrazka/#comments Wed, 19 May 2010 13:34:49 +0000 Administrátor http://www.windowsnext.sk/?p=259 Spoločnosť Microsoft v utorok potvrdila, že v 64-bitovej verzii Windows 7 sa nachádza vážna bezpečnostná chyba, ktorá umožňuje zhodiť tento operačný systém a potenciálne získať nad ním plnú kontrolu len zobrazením útočníkom podvrhnutého obrázku na webovej stránke. Chyba umožňuje spustenie podvrhnutého kódu útočníkom a získanie plnej kontroly nad PC.

Popis chyby nájdete na stránkach Microsoftu. Problém je v Canonical Display Driver – súbore cdd.dll. Okrem Windows 7 x64 je postihnutý aj Windows Server 2008 R2 for x64-based Systems a Windows Server 2008 R2 for Itanium-based Systems.

Chyba je zneužiteľná iba ak má užívateľ nastavenú tému Aero, ktorá je žiaľ štandardne prednastavená. Do doby vydania záplaty sa preto odporúča zmeniť túto tému na nejakú inú.

]]> http://www.windowsnext.sk/2010/05/vazny-bezpecnostny-problem-windows-7-64-bit-da-sa-zhodit-len-zobrazenim-podvrhnuteho-obrazka/feed/ 1 Ďalšia bezpečnostná chyba u IE pre Windows XP http://www.windowsnext.sk/2010/03/dalsia-bezpecnostna-chyba-u-ie-pre-windows-xp/ http://www.windowsnext.sk/2010/03/dalsia-bezpecnostna-chyba-u-ie-pre-windows-xp/#comments Tue, 02 Mar 2010 08:58:29 +0000 Administrátor http://www.windowsnext.sk/?p=83 Užívatelia Windows XP majú opäť o jeden dôvod viac prejsť na Windows 7.  Microsoft informoval, že chyba VBScript môže byť zneužitá na inštaláciu malware pre počítače používajúce IE a Windows XP.

Táto chyba sa prejavuje u Windows XP a Internet Explorera 7 aj 8. Microsoft tvrdí, že užívatelia Windows Vista, Windows 7, Windows Server 2008, and Windows Server 2008 R2 sa exploitu nemusia obávať.

Na to, aby exploit mohol byť zneužitý, je nutné otvoriť podvrhnutý Microsoft Help súbor (.hlp) a povoliť ho stlačením F1. Microsoft zatiaľ neinformoval, kedy vydá bezpečnostnú záplatu.

Ideálne riešenie pre užívateľov je zahodiť starý Windows XP a súčasne využívať alternatívne prehliadače ako Firefox či Chrome.

]]> http://www.windowsnext.sk/2010/03/dalsia-bezpecnostna-chyba-u-ie-pre-windows-xp/feed/ 0