  |
Za poslednú hodinu: 119 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 20. augusta 2025, dnes má meniny Anabela |
|
Microsoft vydal 1 kritickú záplatu, opravuje chybu staršiu ako 200 dní
V utorok v rámci pravidelných mesačných záplat vydala spoločnosť Microsoft jednu záplatu opravujúcu dve kritické chyby postihujúce najnovšie verzie Windows XP, Windows 2000 a Windows Server 2003 aj s aplikovanými aktuálnymi service packmi. Chyba umožňuje vzdialený výkon kódu a získanie úplnej kontroly nad PC. Zároveň bola vydaná nová verzia Malicious Software Removal Toolu.
Prvá kritická chyba sa nachádza v Graphics Rendering Engine v renderovaní obrázkov vo formáte Windows Metafile (WMF) alebo Enhanced Metafile (EMF). Útočník môže zneužitím tejto chyby spustiť na napadnutom PC zvolený kód a získať úplnú kontrolu nad PC. Podľa spoločnosti eEye Digital Security, ktorá chybu identifikovala, Microsoft o chybe informovala už 29. marca roku 2005. Chyba pritom patrí k jedným z najvážnejších, keď dovoľuje získať úplnú kontrolu nad PC s minimálnou vyžadovanou súčinnosťou užívateľa - stačí návšteva web stránky, na ktorej útočník umiestni špeciálne formátovaný obrázok, prezretie Office dokumentu obsahujúceho takýto obrázok alebo zobrazenie HTML mailu v každom emailovom programe, ktorý využíva k renderovaniu WMF alebo EMF obrázkov knižnice Windows. Druhá kritická chyba typu heap overflow sa nachádza rovnako v spracovaní WMF obrázkov a podobne vyžaduje minimálnu súčinnosť užívateľa pre jej zneužitie. Túto chybu identifikovali nezávisle Venustech AdDLab, eEye Digital Security a Symantec Security Response. Záplata zároveň opravuje menšiu chybu v EMF, ktorá umožňuje realizovať DoS útok, keď aplikácia spracúvajúca špeciálne formátovaný EMF prestane odpovedať. Microsoft doporučuje záplatu inštalovať čo najskôr, postihnuté sú Windows XP s SP2 a nižšie verzie, Windows 2000 s SP4 a nižšie a Windows Server 2003 s SP1 a nižšie. Sťahovať záplatu je možné priamo z tejto stránky. Podľa Microsoftu v súčasnosti nie je verejne k dispozícii žiadny exploit, ktorý by zneužíval dve kritické chyby. Microsoft priznal, že na Internete sa ale nachádza exploit, ktorý zneužíva tretiu, menej vážnu, chybu. Microsoft zároveň v utorok vydal novú verziu 1.10 Malicious Software Removal Toolu, ktorý detekuje a odstraňuje najčastejšie sa vyskytujúci malware. V novej verzii pribudla detekcia tohto malwaru - Bugbear, Codbot, Mabutu, Opaserv a Swen. Novú verziu môžete sťahovať z tejto stránky. Malicious Software Removal Tool sa zároveň stiahne a spustí automaticky pri aktualizácii pomocou Automatic Updates a tiež Windows a Microsoft Update stránok.
Je podľa Vás akceptovateľné, ak tvorca komerčného softvéru opraví vážnu chybu s možnosťou získať kontrolu nad PC po viac ako pol roku potom ako sa o nej dozvie? (hlasov: 166)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
