Microsoft varuje před novými bezpečnostními chybami

Společnost Microsoft včera varovala před existencí nových bezpečnostních rizik, která mohou ohrozit uživatele Windows. Dvě chyby jsou již potvrzeny, třetí "teoretická díra" se nadále zkoumá.

První problém se opět týká Windows Metafile. Ohroženy jsou pouze systémy Windows 2000 s Internet Explorerem 5.01 SP4 a dále pak systém Windows ME s Internet Explorerem 5.5 SP2. Jako obvykle se jedná o chybu ve zpracování WMF souboru Internet Explorerem a k ohrožení stačí navštívit webovou stránku s příslušně upraveným souborem. Útočník, který tuto chybu zneužije, může získat kompletní kontrolu nad systémem. Jako jedno z řešení doporučuje Microsoft přejít na Internet Explorer 6 SP1 a pravděpodobně bude vydána i příslušná záplata.

Druhý problém se týká systémů Windows XP a Windows Server 2003, které nemají nainstalované poslední service packy. Týká se vlastností přístupových práv, kdy chyba umožňuje uživatelům s nízkými právy spustit programy či příkazy, které za normálních okolností vyžadují práva vyšší. Řešením je instalace SP2 pro Windows XP a SP1 pro Windows Server 2003.

Třetí potenciální problém, který se dosud zkoumá, souvisí s HTML Help Workshop, který je součástí HTML Help Software Development Kit 1.4. Zneužitím chyby může útočník opět získat kompletní kontrolu nad systémem. Příslušný exploit je údajně již dostupný na Internetu. Vzhledem k typu chyby jsou ohroženi spíše vývojáři, než běžní uživatelé.

Příští pravidelná dávka záplat od Microsoftu bude uvolněna příští týden v úterý.

Zdroj: News.com (na aktualitu upozornil čtenář B.D., děkujeme)

Témata článku: Microsoft, Windows, Help, Windows 7 SP1

51 komentářů

Nejnovější komentáře

  • Anchoret 10. 2. 2006 8:22:04
    Hezky napsané, jen bych upozornil že jak si poznamenal OpenSource se dá...
  • Izak 10. 2. 2006 1:56:04
    Jo a taky je tam vse vypnuto, a kernel z *BSD je za linuxem tvrde pozadu,...
  • Ich 10. 2. 2006 0:43:12
    Co je to Windows?
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C