Systémy Windows lze napadnout přes zobrazení náhledu souborů

ITbiz.cz, 06. leden 2011 18:45 0 komentářů

Operační systémy Microsoft Windows ve verzích Windows XP, Vista, Server 2003 a Server 2008 bez druhého service packu obsahují kritickou zranitelnost. Útočník může získat kontrolu na PC zobrazením náhledů vložených souborů.

Windows

K zneužití zranitelnosti dochází při vyrenderovávání náhledů vložených v některých typech souborů. Jedná se zejména o multimediální soubory, obohacené PDF dokumenty a soubory typu Microsoft Office. Chyba využívá možnosti podvrhnutí falešného vzdáleného souboru přes Windows Explorer.

Pokud je v tomto základním správci souborů operačního systému Režim zobrazování náhledů vypnutí, zranitelnost se neprojeví. Chybu lze také zneužít k podvržení webové falešné stránky.

Společnost Metasploit, která na chybu upozornila, doporučuje jako nejlepší prevenci ručně zakázat přístup k systémové knihovně shimgvw.dll. Právě v této knihovně se totiž nalézá kód tuto zranitelnost obsahující.

Více průběžně aktualizovaných informací lze také průběžně dohledávat na stránkách Microsoftu, základní informace ke zranitelnosti jsou k dispozici zde.


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Starší zprávičky

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů

9 z 10 e-shopů nesplnilo zákonné povinnosti

ITBiz.cz , 20. srpen 2017 14:00

Česká obchodní inspekce pravidelně monitoruje dodržování zákonů v oblasti prodeje zboží v e-shopech....

Více 0 komentářů

Lenovo ve ztrátě, k zisku se má vrátit do 2 let

ČTK , 19. srpen 2017 10:12

Firma nevylučuje zdražení svých výrobků, aby udržela ziskové marže....

Více 0 komentářů

Generální ředitel Infosysu nečekaně rezignoval

ČTK , 19. srpen 2017 09:30

Od doby, co Sikka nastoupil do čela firmy, akcie stouply o více než pětinu....

Více 0 komentářů