Další chyba v IE a už zase závažná

Vypněte si ActiveX a Windows Scripting, to je to hlavní, co musíte udělat. Nově objevená chyba totiž dává každému možnost zapsat a spustit na vašem počítači cokoli.
Vypněte si ActiveX a Windows Scripting, to je to hlavní, co musíte udělat. Nově objevená chyba totiž dává každému možnost zapsat a spustit na vašem počítači cokoli.

Bulharský programátor Georgi Guninski, který již v minulosti objevil několik chyb Internet Exploreru 5.0 a zaměřuje se zejména na ActiveX komponenty, našel způsob, jak pouhým otevřením nějaké www stránky pozměnit data na vašem počítači. Spočívá ve využití standardní komponenty "Object for constructing type libraries for scriptlets", která je na počítači již instalovaná a tak není nijak hlášeno její spouštění. S touto komponentou je možné vytváření souborů na vašem disku. Soubory, vytvářené touto komponentou jsou spustitelné přes Windows Scripting Host, který je součástí Windows 98 a běžně se dá do jiných Windows doinstalovávat. Umístíte-li tento soubor například do složky Po Spuštění, spustí se zákeřně vytvořený program z lokálního počítače po dalším restartu systému. Už to, že lze vytvářet soubory na lokálním disku a zejména je přepisovat je kritické. Stránka může bez vašeho souhlasu přepsat a zneprovoznit systémové soubory Windows a způsobit vám kritické situace.

Co to všechno umí, zjistíte snadno na stránce Georgie Guninského. POZOR! Ta stránka přímo obsahuje zmíněný kód, který se snaží zapsat na váš disk. Na českých Windows se mu to naštěstí nepodaří, protože složky se jmenují jinak.

Microsoft zatím na chybu nezareagoval, nicméně je natolik průkazná a ke všemu snadno realizovatelná, že brzy musí následovat rychlá záplata IE. Do té doby vypněte ActiveX podporu, nebo čtete jen Živě :), které tuto komponentu nepoužívá.

Diskuze (1) Další článek: Compaq sponzoruje Stinga

Témata článku: , , , , , , , ,