Uživatele Yahoo! Messengeru ohrožují dvě nové chyby

Dvě nově odhalené bezpečnostní chyby ohrožují uživatele IM systému Yahoo! Messenger.

První chybu lze zneužít ke zmatení uživatele, který tak může spustit libovolný nebezpečný soubor. Hlavním problémem je špatné zobrazení názvů souborů s dlouhými jmény v dialogu pro přenos souborů. Pomocí vhodně zvoleného jména může uživatel potvrdit a spustit úplně jiný soubor, než který mu je v dialogu opticky nabídnut. Pro úspěšné zneužití chyby musí být v operačním systému aktivní volba skrývání přípon známých typů souborů (výchozí nastavení Windows). Chyba postihuje verzi 6.0.0.1750 a předchozí. Řešením je aktualizace na verzi 6.0.0.1921 nebo novější.

Druhou nalezenou chybou je zranitelnost v průvodci nastavením zvuku, pomocí které mohou útočníci zvýšit svá práva v systému. Zranitelnost je způsobena využitím lokálních práv v modulu pro nastavení zvuku (asw.dll), který pracuje s externím nástrojem ping.exe. Jednoduchým nahrazením souboru ping.exe za aplikaci s nebezpečným kódem si tak uživatel může zvýšit oprávnění. Ke zneužití je nutné, aby uživatel spustil průvodce nastavení zvuku (Audio Setup Wizard) a aby aplikace nebyla nainstalována ve výchozí složce v rámci složky „Program Files". Chyba byla potvrzena ve verzi 6.0.0.1750, postiženy jsou ale pravděpodobně i starší verze. Řešením problému je opět aktualizace na verzi 6.0.0.1921.

Zdroj: Secunia

Diskuze (1) Další článek: Vynucovaná legalizace Windows se rozšiřuje i do Brazílie

Témata článku: Windows, Yahoo, Wizard, Aktivní volba, Chyba, Bezpečnostní složka, Zvolená složka, Nová chyba, Nalezený soubor, Známý typ


Určitě si přečtěte

Nová americká jaderná puma změní strategii boje

Nová americká jaderná puma změní strategii boje

** Bombardér Northrop Grumman B-2 Spirit amerického letectva nedávno svrhl jadernou pumu ** Šlo o test nové varianty pumy B61-12 ** Ta by měla mít hlavice schopné explodovat se silou 0,3 až 50 kilotun

Stanislav Mihulka | 57

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Rozlučte se s Inboxem, Google ho v březnu „zařízne“

Rozlučte se s Inboxem, Google ho v březnu „zařízne“

** Google Inbox je alternativní aplikace pro práci s e-maily ** Nabízí řadu inovativních funkcí a novinek ** V březnu 2019 však Google tuto službu ukončí

Karel Kilián | 19

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 29

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 20

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

Windows 95 slaví 23 let. Vzpomínáte na ně? Jak dlouho jste je používali?

** 24. srpna 1995 zahájil Microsoft prodej Windows 95 ** Uvedení na trh doprovázela masivní reklamní kampaň ** I 23 let poté je určitě na co vzpomínat!

Karel Kilián | 118


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání