reklama

Nebezpečná díra Windows: zobrazení ikony zástupce spustí kód

Nějaké zástupce na ploše Windows máme snad každý. Tento typ souborů s možností přesměrování na cílový soubor se však ukázal jako velmi nebezpečný nástroj pro útočníky. Stačí pouhé zobrazení zástupce a může nakazit váš počítač. Na vině je chyba v komponentě Windows Shell, která nesprávně analyzuje soubor zástupce, ve kterém může být umístěný škodlivý kód. Ten se aktivuje v okamžiku, kdy je zástupce zobrazen. Ano, ani na něj nemusíte kliknout.

Chyba je už aktivně zneužívána a přímo se nabízí, aby se šířila prostřednictvím výměnných médií. Pokud je ve Windows aktivní automatické otevírání okna průzkumníka po vložení média do počítače, zobrazí se obsah včetně škodlivých zástupců. Vyskytl se však už i klasický internetový červ, antivirové programy ho však již bezpečně odhalí.

Riziko se týká prakticky všech současných verzí Windows, od Windows XP, po Windows 7 včetně 64bitové verze. Microsoft pracuje na záplatě a do té doby doporučuje vypnout zobrazování ikon zástupců ve Windows a deaktivovat funkci pro automatické otevření okna při vložení datového média.

Detailní popis chyby najdete v bezpečnostním bulletinu Microsoftu (anglicky).

 

Témata článku: Microsoft, Windows, Bezpečnost, Shell

67 komentářů

Nejnovější komentáře

  • jehoVista 10. 8. 2010 23:16:23
    Ja si jen po kazde podobne zpravicce vzpomenu na to, jak nekteri tvrdi, ze...
  • tiepek 24. 7. 2010 17:59:10
    ehm já vůbec nechápu o čem se tu kdo bavíte ? :( chci se zeptat jak se...
  • kozec 22. 7. 2010 0:49:23
    Ale aplikacia, ktoru si sam instalujem predsa nepotrebuje vytvarat takto...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 402

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

** Na světě jsou testy porovnávající nové procesory řady Kaby Lake ** Modely Core i5 a Core i7 toho nenabízí mnoho navíc oproti Skylake ** Pozornost na sebe upoutala levná Pentia, která dostala podporu HT

17.  1.  2017 | Stanislav Janů | 55


reklama