Systémy Windows lze napadnout přes zobrazení náhledu souborů

ITbiz.cz, 06. leden 2011 18:45 0 komentářů

Operační systémy Microsoft Windows ve verzích Windows XP, Vista, Server 2003 a Server 2008 bez druhého service packu obsahují kritickou zranitelnost. Útočník může získat kontrolu na PC zobrazením náhledů vložených souborů.

Windows

K zneužití zranitelnosti dochází při vyrenderovávání náhledů vložených v některých typech souborů. Jedná se zejména o multimediální soubory, obohacené PDF dokumenty a soubory typu Microsoft Office. Chyba využívá možnosti podvrhnutí falešného vzdáleného souboru přes Windows Explorer.

Pokud je v tomto základním správci souborů operačního systému Režim zobrazování náhledů vypnutí, zranitelnost se neprojeví. Chybu lze také zneužít k podvržení webové falešné stránky.

Společnost Metasploit, která na chybu upozornila, doporučuje jako nejlepší prevenci ručně zakázat přístup k systémové knihovně shimgvw.dll. Právě v této knihovně se totiž nalézá kód tuto zranitelnost obsahující.

Více průběžně aktualizovaných informací lze také průběžně dohledávat na stránkách Microsoftu, základní informace ke zranitelnosti jsou k dispozici zde.


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

25. 03. INSPO 2017
31. 03. CRA IoT Hackathon
04. 04. Affiliate konference
RSS 

Zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Starší zprávičky

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů