Microsoft varuje před novými bezpečnostními chybami

Microsoft varuje před novými bezpečnostními chybami

Společnost Microsoft včera varovala před existencí nových bezpečnostních rizik, která mohou ohrozit uživatele Windows. Dvě chyby jsou již potvrzeny, třetí "teoretická díra" se nadále zkoumá.

První problém se opět týká Windows Metafile. Ohroženy jsou pouze systémy Windows 2000 s Internet Explorerem 5.01 SP4 a dále pak systém Windows ME s Internet Explorerem 5.5 SP2. Jako obvykle se jedná o chybu ve zpracování WMF souboru Internet Explorerem a k ohrožení stačí navštívit webovou stránku s příslušně upraveným souborem. Útočník, který tuto chybu zneužije, může získat kompletní kontrolu nad systémem. Jako jedno z řešení doporučuje Microsoft přejít na Internet Explorer 6 SP1 a pravděpodobně bude vydána i příslušná záplata.

Druhý problém se týká systémů Windows XP a Windows Server 2003, které nemají nainstalované poslední service packy. Týká se vlastností přístupových práv, kdy chyba umožňuje uživatelům s nízkými právy spustit programy či příkazy, které za normálních okolností vyžadují práva vyšší. Řešením je instalace SP2 pro Windows XP a SP1 pro Windows Server 2003.

Třetí potenciální problém, který se dosud zkoumá, souvisí s HTML Help Workshop, který je součástí HTML Help Software Development Kit 1.4. Zneužitím chyby může útočník opět získat kompletní kontrolu nad systémem. Příslušný exploit je údajně již dostupný na Internetu. Vzhledem k typu chyby jsou ohroženi spíše vývojáři, než běžní uživatelé.

Příští pravidelná dávka záplat od Microsoftu bude uvolněna příští týden v úterý.

Zdroj: News.com (na aktualitu upozornil čtenář B.D., děkujeme)

Témata článku: Microsoft, Windows, Help, Windows 7 SP1

51 komentářů

Nejnovější komentáře

  • Anchoret 10. 2. 2006 8:22:04
    Hezky napsané, jen bych upozornil že jak si poznamenal OpenSource se dá...
  • Izak 10. 2. 2006 1:56:04
    Jo a taky je tam vse vypnuto, a kernel z *BSD je za linuxem tvrde pozadu,...
  • Ich 10. 2. 2006 0:43:12
    Co je to Windows?
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky