Chyba ve Windows XP, kudy budou proudit viry

Microsoft opravil poměrně závažnou chybu ve Windows, která má ty nejlepší předpoklady stát se dalšími dveřmi pro šíření virů. Už je nebezpečný i pohled na ikonku souboru.
Chyba se týká přetečení bufferu ve zpracování informací o souborech MP3 a WMA, ale neleží, jak by se mohlo zdát, v Media Playeru. Jde o chybu Windows shellu tedy o chybu operačního systému. Jde o chybu ve čtení dodatečných informací o souboru, které se standardně systémem Windows XP načítají. Není přitom vůbec nutné samotný soubor spustit. Stačí najet myší nad jeho ikonku a nebo dokonce stačí jen otevřít složku, ve které se takový soubor nachází.

Pokud na takový soubor kliknete v Internet Exploreru, chyba se projeví bez ohledu na nastavení zón zabezpečení. Pokud vám dojde e-mailem, již zóny zafungují a při nastavení otevírání zpráv v zóně s omezeným přístupem se nespustí.

Chyba se týká pouze Windows XP, jiné operační systémy nejsou postiženy. Daný soubor se tam prostě otevře a přehraje jako každá jiná skladba. Pokud máte instalovaný Service Pack 1, je také odstraněna automatické spouštění přes e-mail, přesto se dá kód spustit kliknutím na odkaz.

Tato chyba má standardní atributy děr zneužitelných pro útoky e-mailových červů. Lze ji automaticky spustit přes e-mail, používá zdánlivě nevinné přípony souborů a lze točit různými styly.

Chybu nalezla firma Foundstone a spolu s ní oznámila i další podobné chyby v rámci WinAMPu. WinAMP je také opraven, chyby ale nejsou tak zneužitelné jako v případě Windows XP.

Oprava je k dispozici pro Windows XP s i bez Service Packu 1, bude také součástí Service Packu 2.

Diskuze (47) Další článek: BlueTooth ovladače pro Windows XP

Témata článku: Microsoft, Windows, Windows XP, Zóna, Chyba


Určitě si přečtěte

USB-C už mělo být všude, ale není. Tak kde to vázne?

USB-C už mělo být všude, ale není. Tak kde to vázne?

** Konektor USB-C byl představen už před čtyřmi roky ** Praktické univesrzální rozhraní však stále není rozšířeno ** Výrobcům hardwaru se do změny moc nechce

David Polesný, Vladislav Kluska | 87

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

** Toto pouzdro zaručeně ochrání mobil při pádu ** Německý inženýr na něm pracoval 4 roky ** V letu vytáhne pružnou ochrannou konstrukci

Karel Kilián | 26


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny