Nebezpečná díra Windows: zobrazení ikony zástupce spustí kód

Nebezpečná díra Windows: zobrazení ikony zástupce spustí kód

Nějaké zástupce na ploše Windows máme snad každý. Tento typ souborů s možností přesměrování na cílový soubor se však ukázal jako velmi nebezpečný nástroj pro útočníky. Stačí pouhé zobrazení zástupce a může nakazit váš počítač. Na vině je chyba v komponentě Windows Shell, která nesprávně analyzuje soubor zástupce, ve kterém může být umístěný škodlivý kód. Ten se aktivuje v okamžiku, kdy je zástupce zobrazen. Ano, ani na něj nemusíte kliknout.

Chyba je už aktivně zneužívána a přímo se nabízí, aby se šířila prostřednictvím výměnných médií. Pokud je ve Windows aktivní automatické otevírání okna průzkumníka po vložení média do počítače, zobrazí se obsah včetně škodlivých zástupců. Vyskytl se však už i klasický internetový červ, antivirové programy ho však již bezpečně odhalí.

Riziko se týká prakticky všech současných verzí Windows, od Windows XP, po Windows 7 včetně 64bitové verze. Microsoft pracuje na záplatě a do té doby doporučuje vypnout zobrazování ikon zástupců ve Windows a deaktivovat funkci pro automatické otevření okna při vložení datového média.

Detailní popis chyby najdete v bezpečnostním bulletinu Microsoftu (anglicky).

 

Témata článku: Microsoft, Windows, Bezpečnost, Shell

67 komentářů

Nejnovější komentáře

  • jehoVista 10. 8. 2010 23:16:23
    Ja si jen po kazde podobne zpravicce vzpomenu na to, jak nekteri tvrdi, ze...
  • tiepek 24. 7. 2010 17:59:10
    ehm já vůbec nechápu o čem se tu kdo bavíte ? :( chci se zeptat jak se...
  • kozec 22. 7. 2010 0:49:23
    Ale aplikacia, ktoru si sam instalujem predsa nepotrebuje vytvarat takto...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 84


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5