Microsoft dumá nad novou a nebezpečnou zranitelností

Microsoft dumá nad novou a nebezpečnou zranitelností

Podle informací publikovaných například na níže odkazované stránce serveru Techworld se společnost Microsoft snaží odhalit detaily a vyřešit nově objevenou zranitelnost v poštovním klientovi Windows Mail. Ten je standardní součástí systému Windows Vista a chyba v jeho návrhu umožňuje spustit útočníkův vlastní kód.

Problém spočívá v tom, že Windows Mail je ochoten otevřít libovolný spustitelný soubor v případě, kdy existuje složka se stejným názvem. Pokud tak například v C:\ existuje složka test a zároveň soubor test.bat, je při následování zahrnutého odkazu na C:\test automaticky spuštěn soubor test.bat. Pro tuto chybu byl poskytnut proof-of-concept kód, prozatím však není nikterak masivně zneužívána.

Zdroj: Techworld

Témata článku: Microsoft, Windows, Concept, Spustitelný soubor, Libovolný soubor

46 komentářů

Nejnovější komentáře

  • [eT] 28. 3. 2007 4:07:03
    Už to nehul :)
  • LubosD, LubosD 28. 3. 2007 0:16:02
    Pokud vím, tak rm -rf / už nefunguje, alespoň ne na aktuálních...
  • wessan 27. 3. 2007 23:51:00
    Chybi varianta, ze uzivatel ma UAC vypnute protoze ho prubezne buzerovalo...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky