Chyba ve Windows XP, kudy budou proudit viry

Microsoft opravil poměrně závažnou chybu ve Windows, která má ty nejlepší předpoklady stát se dalšími dveřmi pro šíření virů. Už je nebezpečný i pohled na ikonku souboru.
Chyba se týká přetečení bufferu ve zpracování informací o souborech MP3 a WMA, ale neleží, jak by se mohlo zdát, v Media Playeru. Jde o chybu Windows shellu tedy o chybu operačního systému. Jde o chybu ve čtení dodatečných informací o souboru, které se standardně systémem Windows XP načítají. Není přitom vůbec nutné samotný soubor spustit. Stačí najet myší nad jeho ikonku a nebo dokonce stačí jen otevřít složku, ve které se takový soubor nachází.

Pokud na takový soubor kliknete v Internet Exploreru, chyba se projeví bez ohledu na nastavení zón zabezpečení. Pokud vám dojde e-mailem, již zóny zafungují a při nastavení otevírání zpráv v zóně s omezeným přístupem se nespustí.

Chyba se týká pouze Windows XP, jiné operační systémy nejsou postiženy. Daný soubor se tam prostě otevře a přehraje jako každá jiná skladba. Pokud máte instalovaný Service Pack 1, je také odstraněna automatické spouštění přes e-mail, přesto se dá kód spustit kliknutím na odkaz.

Tato chyba má standardní atributy děr zneužitelných pro útoky e-mailových červů. Lze ji automaticky spustit přes e-mail, používá zdánlivě nevinné přípony souborů a lze točit různými styly.

Chybu nalezla firma Foundstone a spolu s ní oznámila i další podobné chyby v rámci WinAMPu. WinAMP je také opraven, chyby ale nejsou tak zneužitelné jako v případě Windows XP.

Oprava je k dispozici pro Windows XP s i bez Service Packu 1, bude také součástí Service Packu 2.

Diskuze (47) Další článek: BlueTooth ovladače pro Windows XP

Témata článku: Microsoft, Windows, Windows XP, Chyba, Zóna


Určitě si přečtěte

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

** SpaceX chce nejdříve v roce 2023 vyslat lidi na oblet Měsíce ** Hlavním pasažérem bude japonský podnikatel Jusaku Maezawa, který vezme na cestu až 8 umělců ** Pětidenní cesta proběhne v chystané lodi BFS

Petr Kubala | 14

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 49

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

V doupěti hackerů na brněnské FIT: Ukázali nám útoky na Bluetooth i vlastní chytré krabičky

** Internet je plný malwaru, to už dnes ví každý ** Víte ale, že lze útočit třeba i na Bluetooth? ** Navštívil jsem hackery z brněnského FITu

Jakub Čížek | 1

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku