Neoficiální oprava WMF zranitelnosti ve Windows

Ne blogu jistého Ilfaka Guilfanova se objevilo neoficiální řešení bezpečnostní chyby operačního systému Windows, pomocí které mohou útočníci za přispění zákeřně upraveného WMF souboru napadnout uživatelův operační systém.

Nabízená oprava (285 kB) by měla zafungovat na systémech Windows 2000, Windows XP (včetně 64bitové edice) a Windows Server 2003. Pro otestování, zda je váš systém zranitelný tímto problémem, lze použít další nástroj  od autora neoficiální záplaty. Celé řešení je otestováno SANSem (SysAdmin Audit Network Security Institute), otestovanou verzi je možné stáhnout zde.

Po instalaci záplaty je vyžadován restart. Vytvořená záplata je v podstatě novou knihovnou, využívající stávající zranitelné knihovny s potlačeným voláním zranitelné funkce. Vzhledem k tomu, že inkriminovaná funkce je používaná pouze minimálně, nemělo by dojít k zásadnějšímu omezení možností použití. Sám autor doporučuje odinstalovat jeho řešení záplaty ve chvíli, kdy bude k dispozici plnohodnotná oprava přímo od Microsoftu.

Témata článku: Windows

87 komentářů

Nejnovější komentáře

  • JeCh, JeCh 4. 1. 2006 20:36:59
    FFDShow není jenom dekoder videa (MPEG-1/2/4, Theora, DV, MJPEG atd.), ale...
  • xxx 4. 1. 2006 19:05:18
    Ja jsem si hned rikal ze ten HP za 78.000,- je nic moc a ze urcite za ti...
  • JeCh, JeCh 4. 1. 2006 11:10:08
    MPEG-2 je stejně těžce komperční jako MPEG-4 (DivX, XviD).
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Stanislav Janů | 44

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C