Chyba ve Windows XP, kudy budou proudit viry

Microsoft opravil poměrně závažnou chybu ve Windows, která má ty nejlepší předpoklady stát se dalšími dveřmi pro šíření virů. Už je nebezpečný i pohled na ikonku souboru.
Chyba se týká přetečení bufferu ve zpracování informací o souborech MP3 a WMA, ale neleží, jak by se mohlo zdát, v Media Playeru. Jde o chybu Windows shellu tedy o chybu operačního systému. Jde o chybu ve čtení dodatečných informací o souboru, které se standardně systémem Windows XP načítají. Není přitom vůbec nutné samotný soubor spustit. Stačí najet myší nad jeho ikonku a nebo dokonce stačí jen otevřít složku, ve které se takový soubor nachází.

Pokud na takový soubor kliknete v Internet Exploreru, chyba se projeví bez ohledu na nastavení zón zabezpečení. Pokud vám dojde e-mailem, již zóny zafungují a při nastavení otevírání zpráv v zóně s omezeným přístupem se nespustí.

Chyba se týká pouze Windows XP, jiné operační systémy nejsou postiženy. Daný soubor se tam prostě otevře a přehraje jako každá jiná skladba. Pokud máte instalovaný Service Pack 1, je také odstraněna automatické spouštění přes e-mail, přesto se dá kód spustit kliknutím na odkaz.

Tato chyba má standardní atributy děr zneužitelných pro útoky e-mailových červů. Lze ji automaticky spustit přes e-mail, používá zdánlivě nevinné přípony souborů a lze točit různými styly.

Chybu nalezla firma Foundstone a spolu s ní oznámila i další podobné chyby v rámci WinAMPu. WinAMP je také opraven, chyby ale nejsou tak zneužitelné jako v případě Windows XP.

Oprava je k dispozici pro Windows XP s i bez Service Packu 1, bude také součástí Service Packu 2.

Diskuze (47) Další článek: BlueTooth ovladače pro Windows XP

Témata článku: Microsoft, Windows, Windows XP, Chyba, Zóna


Určitě si přečtěte

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

Google Mapy vs. Mapy.cz: Které internetové mapy jsou lepší?

** Jsou lepší mapy od Googlu, nebo ty od Seznamu? ** Má být mapa především tradiční mapou, nebo spíše asistentem? ** Vyslechněte si argumenty a hlasujte, na jaké straně jste vy

Jakub Čížek, Vladislav Kluska | 76

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 16