Microsoft varuje před novými bezpečnostními chybami

Společnost Microsoft včera varovala před existencí nových bezpečnostních rizik, která mohou ohrozit uživatele Windows. Dvě chyby jsou již potvrzeny, třetí "teoretická díra" se nadále zkoumá.

První problém se opět týká Windows Metafile. Ohroženy jsou pouze systémy Windows 2000 s Internet Explorerem 5.01 SP4 a dále pak systém Windows ME s Internet Explorerem 5.5 SP2. Jako obvykle se jedná o chybu ve zpracování WMF souboru Internet Explorerem a k ohrožení stačí navštívit webovou stránku s příslušně upraveným souborem. Útočník, který tuto chybu zneužije, může získat kompletní kontrolu nad systémem. Jako jedno z řešení doporučuje Microsoft přejít na Internet Explorer 6 SP1 a pravděpodobně bude vydána i příslušná záplata.

Druhý problém se týká systémů Windows XP a Windows Server 2003, které nemají nainstalované poslední service packy. Týká se vlastností přístupových práv, kdy chyba umožňuje uživatelům s nízkými právy spustit programy či příkazy, které za normálních okolností vyžadují práva vyšší. Řešením je instalace SP2 pro Windows XP a SP1 pro Windows Server 2003.

Třetí potenciální problém, který se dosud zkoumá, souvisí s HTML Help Workshop, který je součástí HTML Help Software Development Kit 1.4. Zneužitím chyby může útočník opět získat kompletní kontrolu nad systémem. Příslušný exploit je údajně již dostupný na Internetu. Vzhledem k typu chyby jsou ohroženi spíše vývojáři, než běžní uživatelé.

Příští pravidelná dávka záplat od Microsoftu bude uvolněna příští týden v úterý.

Zdroj: News.com (na aktualitu upozornil čtenář B.D., děkujeme)

Diskuze (51) Další článek: Borland se rozhodl zbavit Delphi, C++ Builderu a dalších vývojových prostředí

Témata článku: , , , , , , , , , ,