Nová díra v Outlooku

Nově objevená díra v Outlooku umožňuje spustit na počítači postiženého člověka libovolný program.
Nově objevená díra v Outlooku umožňuje spustit na počítači postiženého člověka libovolný program. Podrobnosti uvedl server Security Focus. Chyba spočívá v tom, že Outlook ve všech svých verzích rozpoznává formát souboru podle přípony. U některých přípon se vás ptá, zda má soubor otevřít, u jiných jej otevírá rovnou. Je tedy možné vytvořit program zamaskovaný jako vcelku neškodný soubor, který ovšem nebude obsahovat neškodná data, ale spustitelný kód. V popisu díry se uvádí, že je nutné spustitelný kód zkomprimovat do formátu CAB, poté přejmenovat na nějaký neškodný typ souboru, například .MID. Poté je k tomuto programu nutné přidat i pár příkazů v JavaScriptu a výsledek se může poslat oběti. Ta musí mít zapnutou podporu JavaScriptu. Soubor se při vyvolání uloží do složky pro dočasné soubory (obvykle c:\Windows\temp), a pokud si nezměníte jméno této složky, JavaScript bude přesně vědět, odkud si může program spustit. Výsledkem je, že se na vašem počítači bez výstrahy spustí cizí kód, který si může dělat cokoli.

Chybu objevil známý hledač chyb Juan Carlos Gargia Cuartango, který má na svém kontě pěknou řádku odhalených chyb. Druhým takovým hledačem je Georgi Guninski. Do doby, než se objeví nějaká rozumná záplata tohoto problému, je doporučeno změnit systémové proměnné TEMP a TMP na jiné hodnoty než c:\windows\temp, popřípadě vypnout zpracování skriptů v prohlížeči.

Váš názor Další článek: Sedmý RealPlayer je venku a vypadá šikovně

Témata článku: Windows, OUT, Juan Carlos, Díra, Focus, Tempo, Libovolný kód, Hledač, George, Spustitelný soubor, Nový Outlook, Cizí kód


Určitě si přečtěte

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

** Otestovali jsme TP-Link Archer AX10, nejdostupnější router s Wi-Fi 6 ** Šetřilo se, ale zatím ty ústupky tolik nebolí ** Pro domácí síťování pohodlná volba, do firmy ale chcete něco lepšího

Tomáš Holčík | 45

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 53



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor