reklama

Klávesa F1 může způsobit průnik útočníka do Windows

Společnost Microsoft prostřednictvím zpravodaje Microsoft Security Advisory (981169) oznámila potenciální zranitelnost starších operačních systémů v kombinaci s webových prohlížečem Internet Explorer. Útočník, který zneužije tuto bezpečnostní chybu, má možnost získat plnohodnotný přístup k uživatelově počítači a může tak spustit například libovolný nebezpečný kód prostřednictvím makra v HLP souboru.

Hlavní zranitelnost spočívá v chybné spolupráci VB skriptu a systému nápovědy operačního systému (Windows Help). Konkrétní chybu může útočník najít v obsluze VB funkce MsgBox(), která umožňuje spuštění podvrženého HLP souboru.

Útočníkovy podvržené stránky mohou jednoduše uživateli zobrazit zprávu s výzvou ke stisknutí klávesy F1 pro další nápovědu. Pokud se tak opravdu stane a uživatel klávesu F1 stiskne, útočník má vyhráno.

Aktuální poznatky potvrzují zranitelnost operačních systémů Windows 2000, Windows XP (včetně SP3) a Windows 2003. Imunní vůči této chybě by naopak měly být novější systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2.

Do doby, než chyba bude oficiálně opravena v rámci pravidelných záplat, se doporučuje opatrně zacházet s klávesou F1, případně vypnout podporu aktivního skriptování.

 

 

Zdroj: Microsoft

Témata článku: Microsoft, Bezpečnost, F1, Microsoft Security

23 komentářů

Nejnovější komentáře

  • izak___ 3. 3. 2010 17:55:46
    SODA ;-)))
  • Hrdlodus 3. 3. 2010 14:44:06
    Ale je to dalších pár oveček, které získají. Čím více způsobů, i takřka...
  • kazeasch 3. 3. 2010 12:26:39
    Ty nesmysly vám to najde právě proto, že hledáte nesmysl, který nemá nic...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 399

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama