Chyba ovladače URI „shell:“ trápí Mozillu, MSN Messenger i Word

Chyba, známá jako „shell: exploit“ byla původně objevena v prohlížeči Mozilla. Nyní byl seznam postižených produktů rozšířen:

  • Mozilla 1.6
  • Mozilla Firefox 0.x
  • Mozilla Thunderbird 0.x
  • MSN Messenger 6.x
  • Microsoft Word 2002

Produkty trápí společný problém – chyba v akceptování správného zabezpečení ovladače URI (Universal Resource Identifier) „shell:“. Jedná se o vlastnost, umožňující spouštět k daným typům dokumentů přímo asociovanou aplikaci – například k dokumentu Wordu s příponou DOC se otevře Microsoft Word, k dokumentu TXT se otevře Poznámkový blok alias Notepad).

Chyba naštěstí nedovolí zaslat spouštěným aplikacím parametry, ale pouze jména souborů. Nicméně v kombinaci s jinými bezpečnostními problémy je možné spustit i libovolný cizí nebezpečný kód.

Jelikož tento problém byl v Mozille objeven dříve než v produktech Microsoftu, existují již záplaty na ošetření této chyby v podobě nově uvolněných verzí:

V produktech MSN Messenger a Microsoft Word platí zatím doporučení neklikat na odkazy z neověřených nebo neznámých zdrojů.

Zdroj: Secunia

Diskuze (37) Další článek: Thanko inovuje myš s akvárkem

Témata článku: Microsoft, Firefox, Instant Messaging, Microsoft Word, Mozilla, Ovladače, MSN Messenger, Word, .doc, Resource, Chyba, Shell, URI, MSN, Neznámá aplikace, Trap

Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk