reklama

Microsoft dumá nad novou a nebezpečnou zranitelností

Podle informací publikovaných například na níže odkazované stránce serveru Techworld se společnost Microsoft snaží odhalit detaily a vyřešit nově objevenou zranitelnost v poštovním klientovi Windows Mail. Ten je standardní součástí systému Windows Vista a chyba v jeho návrhu umožňuje spustit útočníkův vlastní kód.

Problém spočívá v tom, že Windows Mail je ochoten otevřít libovolný spustitelný soubor v případě, kdy existuje složka se stejným názvem. Pokud tak například v C:\ existuje složka test a zároveň soubor test.bat, je při následování zahrnutého odkazu na C:\test automaticky spuštěn soubor test.bat. Pro tuto chybu byl poskytnut proof-of-concept kód, prozatím však není nikterak masivně zneužívána.

Zdroj: Techworld

Témata článku: Microsoft, Windows, Concept

46 komentářů

Nejnovější komentáře

  • [eT] 28. 3. 2007 4:07:03
    Už to nehul :)
  • LubosD, LubosD 28. 3. 2007 0:16:02
    Pokud vím, tak rm -rf / už nefunguje, alespoň ne na aktuálních...
  • wessan 27. 3. 2007 23:51:00
    Chybi varianta, ze uzivatel ma UAC vypnute protoze ho prubezne buzerovalo...
reklama
Určitě si přečtěte


reklama