Microsoft dumá nad novou a nebezpečnou zranitelností

Microsoft dumá nad novou a nebezpečnou zranitelností

Podle informací publikovaných například na níže odkazované stránce serveru Techworld se společnost Microsoft snaží odhalit detaily a vyřešit nově objevenou zranitelnost v poštovním klientovi Windows Mail. Ten je standardní součástí systému Windows Vista a chyba v jeho návrhu umožňuje spustit útočníkův vlastní kód.

Problém spočívá v tom, že Windows Mail je ochoten otevřít libovolný spustitelný soubor v případě, kdy existuje složka se stejným názvem. Pokud tak například v C:\ existuje složka test a zároveň soubor test.bat, je při následování zahrnutého odkazu na C:\test automaticky spuštěn soubor test.bat. Pro tuto chybu byl poskytnut proof-of-concept kód, prozatím však není nikterak masivně zneužívána.

Zdroj: Techworld

Témata článku: Microsoft, Windows, Concept, Libovolný soubor, Spustitelný soubor, Stejná zranitelnost, Libovolný kód, Zranitelnost

46 komentářů

Nejnovější komentáře

  • [eT] 28. 3. 2007 4:07:03
    Už to nehul :)
  • LubosD, LubosD 28. 3. 2007 0:16:02
    Pokud vím, tak rm -rf / už nefunguje, alespoň ne na aktuálních...
  • wessan 27. 3. 2007 23:51:00
    Chybi varianta, ze uzivatel ma UAC vypnute protoze ho prubezne buzerovalo...
Určitě si přečtěte

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 42

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 19


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí