Windows obsahují tři nové kritické chyby

Odhalené bezpečnostní chyby operačních systémů Windows jsou obsaženy prakticky v celém jejich spektru verzí. Výjimkou je operační systém Windows XP SP2, který uvedenými problémy netrpí.

První zranitelností je přetečení zásobníku při zákeřném volání API funkce LoadImage. To může být zneužito například upraveným souborem s ikonou, kurzorem, animovaným kurzorem či bitmapovým obrázkem. Výsledkem zranitelnosti může být spuštění libovolného kódu.

Dalším problémem jsou chyby v jádře Windows při zpracování souborů .ANI, které mohou operační systém dovést až k pádu pomocí vhodně upraveného ANI souboru.

Posledním problém je potenciální přetečení zásobníku při práci se souborem .HLP v programu winhlp32.exe. Pomocí speciálně upraveného HLP souboru lze ve výsledku spustit nebezpečný kód.

První problém byl potvrzen na Windows XP SP1, který nebyl záplatován všemi aktuálními záplatami. Nebylo ho možné potvrdit na plně záplatovaném systému Windows XP SP1.

Navrhovaným řešením je použití operačního systému Windows XP SP2, případně neotevírat soubory z neověřených zdrojů a nenavštěvovat pochybné webové adresy.

Zdroj: Secunia

Diskuze (91) Další článek: Vánoční soubory: Zábavné hry zadarmo

Témata článku: Windows, Chyba, TRI, Nová chyba, Window, Windows +, OBS, Navrhované řešení, Neověřený zdroj, Windows 7 SP1, Uvedený problém, Záplatovaný systém, Poslední problém, Win +, První zranitelnost, První spuštění


Určitě si přečtěte

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

Jak vlastně funguje Flightradar24: Posloucháme letadla nad celým Českem

** Flightradar24 zobrazuje polohu letadel v reálném čase ** Když mu pomůžete sbírat data, dostanete nejvyšší paušál zdarma ** Jak to vlastně celé funguje a co je k tomu potřeba?

Jakub Čížek | 28

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 29

Android Auto a Apple CarPlay představují v autech větší nebezpečí než alkohol v těle řidiče

Android Auto a Apple CarPlay představují v autech větší nebezpečí než alkohol v těle řidiče

Výsledky této studie vás zřejmě vůbec nepřekvapí. Aspoň tak ale můžeme obecně známý názor podložit čísly.

Daniel Fuglevič | 28

49" monitor Philips 499P9H: Ať je vám doma lépe než v kanceláři

49" monitor Philips 499P9H: Ať je vám doma lépe než v kanceláři

** Nezvykle protáhlý rozměr odpovídá dvěma monitorům vedle sebe ** Barevné podání a podpora G-Sync míří nad kancelářské nasazení ** Vestavěná kamera umí přihlašování ve Windows

Tomáš Holčík | 29

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 8

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 104


Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X