Opravovaná kritická chyba ve Windows zůstala

V posledních lednových záplatách Microsoft opravoval bezpečnostní chybu ActiveX prvku HTML nápovědy. Opravné řešení, popsané v Microsoft Security Bulletinu MS05-001, však stále uvedenou ActiveX komponentu ponechává zranitelnou.

Podle společnosti GeCad, která v roce 2003 prodala své antivirové řešení společnosti Microsoft, výše uvedený opravný balíček neřeší minimálně jeden způsob, jak ActiveX komponentu HTML nápovědy zneužít k napadení počítače.

Podle vyjádření zástupců již společnost Microsoft pracuje na řešení zbylého problému této komponenty, aby se celkový problém mohl jednou pro vždy uzavřít.

Zneužití chyby není pro útočníka příliš velkým problémem a z tohoto důvodu byl i lednový opravný balíček označen stupněm kritické opravy. V tuto chvíli však Microsoft nepotvrdil, zda druhá oprava komponenty HTML nápovědy bude součástí únorových bezpečnostních záplat. Podle závěrů společnosti GeCad však uvedený neopravený problém neohrožuje uživatele Windows XP s nainstalovaným SP2.

Zdroj: ZDNet

Témata článku: Microsoft, Windows, Chyba, Kritická chyba, Bezpečnostní prvek

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu