Chyba ve Windows XP, kudy budou proudit viry

Microsoft opravil poměrně závažnou chybu ve Windows, která má ty nejlepší předpoklady stát se dalšími dveřmi pro šíření virů. Už je nebezpečný i pohled na ikonku souboru.
Chyba se týká přetečení bufferu ve zpracování informací o souborech MP3 a WMA, ale neleží, jak by se mohlo zdát, v Media Playeru. Jde o chybu Windows shellu tedy o chybu operačního systému. Jde o chybu ve čtení dodatečných informací o souboru, které se standardně systémem Windows XP načítají. Není přitom vůbec nutné samotný soubor spustit. Stačí najet myší nad jeho ikonku a nebo dokonce stačí jen otevřít složku, ve které se takový soubor nachází.

Pokud na takový soubor kliknete v Internet Exploreru, chyba se projeví bez ohledu na nastavení zón zabezpečení. Pokud vám dojde e-mailem, již zóny zafungují a při nastavení otevírání zpráv v zóně s omezeným přístupem se nespustí.

Chyba se týká pouze Windows XP, jiné operační systémy nejsou postiženy. Daný soubor se tam prostě otevře a přehraje jako každá jiná skladba. Pokud máte instalovaný Service Pack 1, je také odstraněna automatické spouštění přes e-mail, přesto se dá kód spustit kliknutím na odkaz.

Tato chyba má standardní atributy děr zneužitelných pro útoky e-mailových červů. Lze ji automaticky spustit přes e-mail, používá zdánlivě nevinné přípony souborů a lze točit různými styly.

Chybu nalezla firma Foundstone a spolu s ní oznámila i další podobné chyby v rámci WinAMPu. WinAMP je také opraven, chyby ale nejsou tak zneužitelné jako v případě Windows XP.

Oprava je k dispozici pro Windows XP s i bez Service Packu 1, bude také součástí Service Packu 2.

Diskuze (47) | BlueTooth ovladače pro Windows XP

Témata článku: Microsoft, Windows, Windows XP, Chyba, Zóna

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší