Systémy Windows lze napadnout přes zobrazení náhledu souborů

ITbiz.cz, 06. leden 2011 18:45 0 komentářů

Operační systémy Microsoft Windows ve verzích Windows XP, Vista, Server 2003 a Server 2008 bez druhého service packu obsahují kritickou zranitelnost. Útočník může získat kontrolu na PC zobrazením náhledů vložených souborů.

Windows

K zneužití zranitelnosti dochází při vyrenderovávání náhledů vložených v některých typech souborů. Jedná se zejména o multimediální soubory, obohacené PDF dokumenty a soubory typu Microsoft Office. Chyba využívá možnosti podvrhnutí falešného vzdáleného souboru přes Windows Explorer.

Pokud je v tomto základním správci souborů operačního systému Režim zobrazování náhledů vypnutí, zranitelnost se neprojeví. Chybu lze také zneužít k podvržení webové falešné stránky.

Společnost Metasploit, která na chybu upozornila, doporučuje jako nejlepší prevenci ručně zakázat přístup k systémové knihovně shimgvw.dll. Právě v této knihovně se totiž nalézá kód tuto zranitelnost obsahující.

Více průběžně aktualizovaných informací lze také průběžně dohledávat na stránkách Microsoftu, základní informace ke zranitelnosti jsou k dispozici zde.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

ČTK , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů