Klávesa F1 může způsobit průnik útočníka do Windows

Klávesa F1 může způsobit průnik útočníka do Windows

Společnost Microsoft prostřednictvím zpravodaje Microsoft Security Advisory (981169) oznámila potenciální zranitelnost starších operačních systémů v kombinaci s webových prohlížečem Internet Explorer. Útočník, který zneužije tuto bezpečnostní chybu, má možnost získat plnohodnotný přístup k uživatelově počítači a může tak spustit například libovolný nebezpečný kód prostřednictvím makra v HLP souboru.

Hlavní zranitelnost spočívá v chybné spolupráci VB skriptu a systému nápovědy operačního systému (Windows Help). Konkrétní chybu může útočník najít v obsluze VB funkce MsgBox(), která umožňuje spuštění podvrženého HLP souboru.

Útočníkovy podvržené stránky mohou jednoduše uživateli zobrazit zprávu s výzvou ke stisknutí klávesy F1 pro další nápovědu. Pokud se tak opravdu stane a uživatel klávesu F1 stiskne, útočník má vyhráno.

Aktuální poznatky potvrzují zranitelnost operačních systémů Windows 2000, Windows XP (včetně SP3) a Windows 2003. Imunní vůči této chybě by naopak měly být novější systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2.

Do doby, než chyba bude oficiálně opravena v rámci pravidelných záplat, se doporučuje opatrně zacházet s klávesou F1, případně vypnout podporu aktivního skriptování.

 

 

Zdroj: Microsoft

Diskuze (23) Další článek: Windows 7 ví, kde právě jste

Témata článku: Microsoft, Bezpečnost, Způsob, Útočník, F1, Podvržený soubor, Potenciální zranitelnost, Zranitelnost, Klávesa


Určitě si přečtěte

Zapomeňte na kabely, vědci už mají prototyp 120kW bezdrátové nabíječky pro elektromobily

Zapomeňte na kabely, vědci už mají prototyp 120kW bezdrátové nabíječky pro elektromobily

** Vědci představili prototyp výkonné bezdrátové nabíječky pro elektromobily ** I přes vysoký výkon se pyšní vysokou efektivitou ** Bude budoucnost nabíjení elektromobilů bezdrátová?

Karel Javůrek | 48

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

Jak horko bude ve vašem městě, až vám bude 80 let? Podívejte se, jak se projeví klimatické změny!

** Srpen byl třetí nejteplejší za posledních více než sto let ** Bude to ale daleko horší, jak ukazuje aplikace NYT ** V Praze vzroste počet horkých dní na čtyřnásobek

Karel Kilián | 21

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 63


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku