Uživatele Yahoo! Messengeru ohrožují dvě nové chyby

Dvě nově odhalené bezpečnostní chyby ohrožují uživatele IM systému Yahoo! Messenger.

První chybu lze zneužít ke zmatení uživatele, který tak může spustit libovolný nebezpečný soubor. Hlavním problémem je špatné zobrazení názvů souborů s dlouhými jmény v dialogu pro přenos souborů. Pomocí vhodně zvoleného jména může uživatel potvrdit a spustit úplně jiný soubor, než který mu je v dialogu opticky nabídnut. Pro úspěšné zneužití chyby musí být v operačním systému aktivní volba skrývání přípon známých typů souborů (výchozí nastavení Windows). Chyba postihuje verzi 6.0.0.1750 a předchozí. Řešením je aktualizace na verzi 6.0.0.1921 nebo novější.

Druhou nalezenou chybou je zranitelnost v průvodci nastavením zvuku, pomocí které mohou útočníci zvýšit svá práva v systému. Zranitelnost je způsobena využitím lokálních práv v modulu pro nastavení zvuku (asw.dll), který pracuje s externím nástrojem ping.exe. Jednoduchým nahrazením souboru ping.exe za aplikaci s nebezpečným kódem si tak uživatel může zvýšit oprávnění. Ke zneužití je nutné, aby uživatel spustil průvodce nastavení zvuku (Audio Setup Wizard) a aby aplikace nebyla nainstalována ve výchozí složce v rámci složky „Program Files". Chyba byla potvrzena ve verzi 6.0.0.1750, postiženy jsou ale pravděpodobně i starší verze. Řešením problému je opět aktualizace na verzi 6.0.0.1921.

Zdroj: Secunia

Diskuze (1) Další článek: Vynucovaná legalizace Windows se rozšiřuje i do Brazílie

Témata článku: Windows, Yahoo, Nalezený soubor, Wizard, Bezpečnostní složka, Nová chyba, Zvolená složka, Známý typ, Chyba, Aktivní volba


Určitě si přečtěte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 15

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 30

Velká jarní aktualizace Windows 10: Co přináší April 2018 Update

Velká jarní aktualizace Windows 10: Co přináší April 2018 Update

** Po necelém půl roce je tu další aktualizace Windows ** Přináší časovou osu nebo sdílení souborů jako na mobilu ** A také Application Guard, který umí virtualizovat Edge

Jakub Čížek | 143


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?