Klávesa F1 může způsobit průnik útočníka do Windows

Společnost Microsoft prostřednictvím zpravodaje Microsoft Security Advisory (981169) oznámila potenciální zranitelnost starších operačních systémů v kombinaci s webových prohlížečem Internet Explorer. Útočník, který zneužije tuto bezpečnostní chybu, má možnost získat plnohodnotný přístup k uživatelově počítači a může tak spustit například libovolný nebezpečný kód prostřednictvím makra v HLP souboru.

Hlavní zranitelnost spočívá v chybné spolupráci VB skriptu a systému nápovědy operačního systému (Windows Help). Konkrétní chybu může útočník najít v obsluze VB funkce MsgBox(), která umožňuje spuštění podvrženého HLP souboru.

Útočníkovy podvržené stránky mohou jednoduše uživateli zobrazit zprávu s výzvou ke stisknutí klávesy F1 pro další nápovědu. Pokud se tak opravdu stane a uživatel klávesu F1 stiskne, útočník má vyhráno.

Aktuální poznatky potvrzují zranitelnost operačních systémů Windows 2000, Windows XP (včetně SP3) a Windows 2003. Imunní vůči této chybě by naopak měly být novější systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2.

Do doby, než chyba bude oficiálně opravena v rámci pravidelných záplat, se doporučuje opatrně zacházet s klávesou F1, případně vypnout podporu aktivního skriptování.

 

 

Zdroj: Microsoft

Témata článku: Microsoft, Bezpečnost, F1, Microsoft Security

23 komentářů

Nejnovější komentáře

  • izak___ 3. 3. 2010 17:55:46
    SODA ;-)))
  • Hrdlodus 3. 3. 2010 14:44:06
    Ale je to dalších pár oveček, které získají. Čím více způsobů, i takřka...
  • kazeasch 3. 3. 2010 12:26:39
    Ty nesmysly vám to najde právě proto, že hledáte nesmysl, který nemá nic...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 127