Microsoft dumá nad novou a nebezpečnou zranitelností

Podle informací publikovaných například na níže odkazované stránce serveru Techworld se společnost Microsoft snaží odhalit detaily a vyřešit nově objevenou zranitelnost v poštovním klientovi Windows Mail. Ten je standardní součástí systému Windows Vista a chyba v jeho návrhu umožňuje spustit útočníkův vlastní kód.

Problém spočívá v tom, že Windows Mail je ochoten otevřít libovolný spustitelný soubor v případě, kdy existuje složka se stejným názvem. Pokud tak například v C:\ existuje složka test a zároveň soubor test.bat, je při následování zahrnutého odkazu na C:\test automaticky spuštěn soubor test.bat. Pro tuto chybu byl poskytnut proof-of-concept kód, prozatím však není nikterak masivně zneužívána.

Zdroj: Techworld

Diskuze (46) | Barevný laser na doma: osm tiskáren v testu

Témata článku: Microsoft, Windows, Concept, Spustitelný soubor, Libovolný soubor, Stejná zranitelnost, Zranitelnost, Libovolný kód

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší