Neoficiální oprava WMF zranitelnosti ve Windows

Ne blogu jistého Ilfaka Guilfanova se objevilo neoficiální řešení bezpečnostní chyby operačního systému Windows, pomocí které mohou útočníci za přispění zákeřně upraveného WMF souboru napadnout uživatelův operační systém.

Nabízená oprava (285 kB) by měla zafungovat na systémech Windows 2000, Windows XP (včetně 64bitové edice) a Windows Server 2003. Pro otestování, zda je váš systém zranitelný tímto problémem, lze použít další nástroj  od autora neoficiální záplaty. Celé řešení je otestováno SANSem (SysAdmin Audit Network Security Institute), otestovanou verzi je možné stáhnout zde.

Po instalaci záplaty je vyžadován restart. Vytvořená záplata je v podstatě novou knihovnou, využívající stávající zranitelné knihovny s potlačeným voláním zranitelné funkce. Vzhledem k tomu, že inkriminovaná funkce je používaná pouze minimálně, nemělo by dojít k zásadnějšímu omezení možností použití. Sám autor doporučuje odinstalovat jeho řešení záplaty ve chvíli, kdy bude k dispozici plnohodnotná oprava přímo od Microsoftu.

Diskuze (87) | Vývoj cen hardwaru 1. týden - povánoční výprodej

Témata článku: Windows, Zranitelnost, Oprava

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší