Systémy Windows lze napadnout přes zobrazení náhledu souborů

ITbiz.cz, 06. leden 2011 18:45 0 komentářů

Operační systémy Microsoft Windows ve verzích Windows XP, Vista, Server 2003 a Server 2008 bez druhého service packu obsahují kritickou zranitelnost. Útočník může získat kontrolu na PC zobrazením náhledů vložených souborů.

Windows

K zneužití zranitelnosti dochází při vyrenderovávání náhledů vložených v některých typech souborů. Jedná se zejména o multimediální soubory, obohacené PDF dokumenty a soubory typu Microsoft Office. Chyba využívá možnosti podvrhnutí falešného vzdáleného souboru přes Windows Explorer.

Pokud je v tomto základním správci souborů operačního systému Režim zobrazování náhledů vypnutí, zranitelnost se neprojeví. Chybu lze také zneužít k podvržení webové falešné stránky.

Společnost Metasploit, která na chybu upozornila, doporučuje jako nejlepší prevenci ručně zakázat přístup k systémové knihovně shimgvw.dll. Právě v této knihovně se totiž nalézá kód tuto zranitelnost obsahující.

Více průběžně aktualizovaných informací lze také průběžně dohledávat na stránkách Microsoftu, základní informace ke zranitelnosti jsou k dispozici zde.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů