Nebezpečná díra Windows: zobrazení ikony zástupce spustí kód

Nějaké zástupce na ploše Windows máme snad každý. Tento typ souborů s možností přesměrování na cílový soubor se však ukázal jako velmi nebezpečný nástroj pro útočníky. Stačí pouhé zobrazení zástupce a může nakazit váš počítač. Na vině je chyba v komponentě Windows Shell, která nesprávně analyzuje soubor zástupce, ve kterém může být umístěný škodlivý kód. Ten se aktivuje v okamžiku, kdy je zástupce zobrazen. Ano, ani na něj nemusíte kliknout.

Chyba je už aktivně zneužívána a přímo se nabízí, aby se šířila prostřednictvím výměnných médií. Pokud je ve Windows aktivní automatické otevírání okna průzkumníka po vložení média do počítače, zobrazí se obsah včetně škodlivých zástupců. Vyskytl se však už i klasický internetový červ, antivirové programy ho však již bezpečně odhalí.

Riziko se týká prakticky všech současných verzí Windows, od Windows XP, po Windows 7 včetně 64bitové verze. Microsoft pracuje na záplatě a do té doby doporučuje vypnout zobrazování ikon zástupců ve Windows a deaktivovat funkci pro automatické otevření okna při vložení datového média.

Detailní popis chyby najdete v bezpečnostním bulletinu Microsoftu (anglicky).

 

Témata článku: Microsoft, Windows, Bezpečnost, Shell

67 komentářů

Nejnovější komentáře

  • jehoVista 10. 8. 2010 23:16:23
    Ja si jen po kazde podobne zpravicce vzpomenu na to, jak nekteri tvrdi, ze...
  • tiepek 24. 7. 2010 17:59:10
    ehm já vůbec nechápu o čem se tu kdo bavíte ? :( chci se zeptat jak se...
  • kozec 22. 7. 2010 0:49:23
    Ale aplikacia, ktoru si sam instalujem predsa nepotrebuje vytvarat takto...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 55

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

28.  3.  2017 | Jakub Čížek | 69


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?