Klávesa F1 může způsobit průnik útočníka do Windows

Klávesa F1 může způsobit průnik útočníka do Windows

Společnost Microsoft prostřednictvím zpravodaje Microsoft Security Advisory (981169) oznámila potenciální zranitelnost starších operačních systémů v kombinaci s webových prohlížečem Internet Explorer. Útočník, který zneužije tuto bezpečnostní chybu, má možnost získat plnohodnotný přístup k uživatelově počítači a může tak spustit například libovolný nebezpečný kód prostřednictvím makra v HLP souboru.

Hlavní zranitelnost spočívá v chybné spolupráci VB skriptu a systému nápovědy operačního systému (Windows Help). Konkrétní chybu může útočník najít v obsluze VB funkce MsgBox(), která umožňuje spuštění podvrženého HLP souboru.

Útočníkovy podvržené stránky mohou jednoduše uživateli zobrazit zprávu s výzvou ke stisknutí klávesy F1 pro další nápovědu. Pokud se tak opravdu stane a uživatel klávesu F1 stiskne, útočník má vyhráno.

Aktuální poznatky potvrzují zranitelnost operačních systémů Windows 2000, Windows XP (včetně SP3) a Windows 2003. Imunní vůči této chybě by naopak měly být novější systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2.

Do doby, než chyba bude oficiálně opravena v rámci pravidelných záplat, se doporučuje opatrně zacházet s klávesou F1, případně vypnout podporu aktivního skriptování.

 

 

Zdroj: Microsoft

Témata článku: Microsoft, Bezpečnost, F1, Podvržený soubor, Útočník, Zranitelnost, Klávesa

23 komentářů

Nejnovější komentáře

  • izak___ 3. 3. 2010 17:55:46
    SODA ;-)))
  • Hrdlodus 3. 3. 2010 14:44:06
    Ale je to dalších pár oveček, které získají. Čím více způsobů, i takřka...
  • kazeasch 3. 3. 2010 12:26:39
    Ty nesmysly vám to najde právě proto, že hledáte nesmysl, který nemá nic...
Určitě si přečtěte

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

** Všichni chtějí rychlejší a lepší Bitcoin ** Jenže každý má trošku jiné zájmy ** Spor může už za pár dnů skončit velkou krizí

16.  7.  2017 | Jakub Čížek | 73

Vyzkoušeli jsme macOS High Sierra, nejnovější systém pro počítače Apple

Vyzkoušeli jsme macOS High Sierra, nejnovější systém pro počítače Apple

** macOS High Sierra nepřináší žádné výrazné novinky ** Zaměřuje se však ne velmi podstatné detaily ** Vylepšuje vestavěné aplikace a přináší velké změny pod povrchem systému

18.  7.  2017 | Stanislav Janů | 77


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?