Neoficiální oprava WMF zranitelnosti ve Windows

Neoficiální oprava WMF zranitelnosti ve Windows

Ne blogu jistého Ilfaka Guilfanova se objevilo neoficiální řešení bezpečnostní chyby operačního systému Windows, pomocí které mohou útočníci za přispění zákeřně upraveného WMF souboru napadnout uživatelův operační systém.

Nabízená oprava (285 kB) by měla zafungovat na systémech Windows 2000, Windows XP (včetně 64bitové edice) a Windows Server 2003. Pro otestování, zda je váš systém zranitelný tímto problémem, lze použít další nástroj  od autora neoficiální záplaty. Celé řešení je otestováno SANSem (SysAdmin Audit Network Security Institute), otestovanou verzi je možné stáhnout zde.

Po instalaci záplaty je vyžadován restart. Vytvořená záplata je v podstatě novou knihovnou, využívající stávající zranitelné knihovny s potlačeným voláním zranitelné funkce. Vzhledem k tomu, že inkriminovaná funkce je používaná pouze minimálně, nemělo by dojít k zásadnějšímu omezení možností použití. Sám autor doporučuje odinstalovat jeho řešení záplaty ve chvíli, kdy bude k dispozici plnohodnotná oprava přímo od Microsoftu.

Témata článku: Windows

87 komentářů

Nejnovější komentáře

  • JeCh, JeCh 4. 1. 2006 20:36:59
    FFDShow není jenom dekoder videa (MPEG-1/2/4, Theora, DV, MJPEG atd.), ale...
  • xxx 4. 1. 2006 19:05:18
    Ja jsem si hned rikal ze ten HP za 78.000,- je nic moc a ze urcite za ti...
  • JeCh, JeCh 4. 1. 2006 11:10:08
    MPEG-2 je stejně těžce komperční jako MPEG-4 (DivX, XviD).
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 96


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky