Uživatele Yahoo! Messengeru ohrožují dvě nové chyby

Dvě nově odhalené bezpečnostní chyby ohrožují uživatele IM systému Yahoo! Messenger.

První chybu lze zneužít ke zmatení uživatele, který tak může spustit libovolný nebezpečný soubor. Hlavním problémem je špatné zobrazení názvů souborů s dlouhými jmény v dialogu pro přenos souborů. Pomocí vhodně zvoleného jména může uživatel potvrdit a spustit úplně jiný soubor, než který mu je v dialogu opticky nabídnut. Pro úspěšné zneužití chyby musí být v operačním systému aktivní volba skrývání přípon známých typů souborů (výchozí nastavení Windows). Chyba postihuje verzi 6.0.0.1750 a předchozí. Řešením je aktualizace na verzi 6.0.0.1921 nebo novější.

Druhou nalezenou chybou je zranitelnost v průvodci nastavením zvuku, pomocí které mohou útočníci zvýšit svá práva v systému. Zranitelnost je způsobena využitím lokálních práv v modulu pro nastavení zvuku (asw.dll), který pracuje s externím nástrojem ping.exe. Jednoduchým nahrazením souboru ping.exe za aplikaci s nebezpečným kódem si tak uživatel může zvýšit oprávnění. Ke zneužití je nutné, aby uživatel spustil průvodce nastavení zvuku (Audio Setup Wizard) a aby aplikace nebyla nainstalována ve výchozí složce v rámci složky „Program Files". Chyba byla potvrzena ve verzi 6.0.0.1750, postiženy jsou ale pravděpodobně i starší verze. Řešením problému je opět aktualizace na verzi 6.0.0.1921.

Zdroj: Secunia

Diskuze (1) Další článek: Vynucovaná legalizace Windows se rozšiřuje i do Brazílie

Témata článku: Windows, Yahoo, Nová chyba, Nalezený soubor, Chyba, Bezpečnostní složka, Známý typ, Wizard, Zvolená složka

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů