Uživatele Yahoo! Messengeru ohrožují dvě nové chyby

Dvě nově odhalené bezpečnostní chyby ohrožují uživatele IM systému Yahoo! Messenger.

První chybu lze zneužít ke zmatení uživatele, který tak může spustit libovolný nebezpečný soubor. Hlavním problémem je špatné zobrazení názvů souborů s dlouhými jmény v dialogu pro přenos souborů. Pomocí vhodně zvoleného jména může uživatel potvrdit a spustit úplně jiný soubor, než který mu je v dialogu opticky nabídnut. Pro úspěšné zneužití chyby musí být v operačním systému aktivní volba skrývání přípon známých typů souborů (výchozí nastavení Windows). Chyba postihuje verzi 6.0.0.1750 a předchozí. Řešením je aktualizace na verzi 6.0.0.1921 nebo novější.

Druhou nalezenou chybou je zranitelnost v průvodci nastavením zvuku, pomocí které mohou útočníci zvýšit svá práva v systému. Zranitelnost je způsobena využitím lokálních práv v modulu pro nastavení zvuku (asw.dll), který pracuje s externím nástrojem ping.exe. Jednoduchým nahrazením souboru ping.exe za aplikaci s nebezpečným kódem si tak uživatel může zvýšit oprávnění. Ke zneužití je nutné, aby uživatel spustil průvodce nastavení zvuku (Audio Setup Wizard) a aby aplikace nebyla nainstalována ve výchozí složce v rámci složky „Program Files". Chyba byla potvrzena ve verzi 6.0.0.1750, postiženy jsou ale pravděpodobně i starší verze. Řešením problému je opět aktualizace na verzi 6.0.0.1921.

Zdroj: Secunia

Témata článku: Windows, Yahoo, Wizard, Nalezený soubor, Zvolená složka, Bezpečnostní složka, Nová chyba, Známý typ, Chyba

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu