Klávesa F1 může způsobit průnik útočníka do Windows

Klávesa F1 může způsobit průnik útočníka do Windows

Společnost Microsoft prostřednictvím zpravodaje Microsoft Security Advisory (981169) oznámila potenciální zranitelnost starších operačních systémů v kombinaci s webových prohlížečem Internet Explorer. Útočník, který zneužije tuto bezpečnostní chybu, má možnost získat plnohodnotný přístup k uživatelově počítači a může tak spustit například libovolný nebezpečný kód prostřednictvím makra v HLP souboru.

Hlavní zranitelnost spočívá v chybné spolupráci VB skriptu a systému nápovědy operačního systému (Windows Help). Konkrétní chybu může útočník najít v obsluze VB funkce MsgBox(), která umožňuje spuštění podvrženého HLP souboru.

Útočníkovy podvržené stránky mohou jednoduše uživateli zobrazit zprávu s výzvou ke stisknutí klávesy F1 pro další nápovědu. Pokud se tak opravdu stane a uživatel klávesu F1 stiskne, útočník má vyhráno.

Aktuální poznatky potvrzují zranitelnost operačních systémů Windows 2000, Windows XP (včetně SP3) a Windows 2003. Imunní vůči této chybě by naopak měly být novější systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2.

Do doby, než chyba bude oficiálně opravena v rámci pravidelných záplat, se doporučuje opatrně zacházet s klávesou F1, případně vypnout podporu aktivního skriptování.

 

 

Zdroj: Microsoft

Témata článku: Microsoft, Bezpečnost, Potenciální zranitelnost, Klávesa, Útočník, F1, Podvržený soubor, Zranitelnost, Způsob

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu