Hlavní navigace

Nalezena další kritická chyba ve Windows

Kamil Pošvic

Před měsícem byla objevena kritická chyba ve všech verzích Windows. Problém byl v zástupcích (*.lnk) umístěných ve složce. Po jejím otevření byl link automaticky spuštěn a spuštěná aplikace mhola již plně disponovat účtem uživatele a rozjet například malware.

Systém je velmi podobný systému AutoRun na CD nebo DVD. Distribuce však neprobíhá jen po přenosných médiích, ale i po síti. Microsoft tuto chybu potvrdil společně s informací, že je obsažena ve všech podporovaných verzích Windows. Pro uživatele Windows XP SP2 tak nastává první z řady bezpečnostních problémů.

Nyní se ukazuje, že je tu další problém obdobného charakteru. Většina aplikace si během startu natahuje *.dll nebo i *.exe soubory. Ale během toho odesílá s požadavkem na vyhledání knihoven i aktuální pracovní adresář. Ten mohou útočníci zaměnit za vzdálený adresář s jejich obsahem a mít tak přístup k aplikacím třetích stran. Nejprve se zdálo, že chybou budou postiženy jen některé aplikace, ale nyní se zdá, že problém je rozsáhlejšího charteru a postihuje většinu dnešních aplikací.

Našli jste v článku chybu?