Scinet.cz » IT/Počítače, Zprávy

Další zranitelnost Windows

12.3. 2007, Scinet.cz

Společnost Microsoft zkoumá chybu, která může mít na svědomí pád aplikací, systému a může tak vyžadovat restartování počítače. Ve výsledku uživatel přijde o všechna neuložená data.

Za odhalením chyby stojí už výše zmiňovaná společnost Symantec. Zranitelným místem je podle nich knihovna OLE32.DLL, která se volá například při vkládání objektů do aplikací (kupř. při vnoření listu tabulkové aplikace Excel do textového souboru Word. Ohroženi jsou tedy hlavně majitelé kancelářského balíku Microsoft Office.

Útočník může využít slabého místa knihovny OLE32.DLL vytvořením škodlivého souboru pro program Word a vyzvat uživatele k jeho otevření přes například v emailové zprávě. Aplikace související se knihovnou OLE32.DLL pak spadne. To se týká hlavně Windows Exploreru ― při jeho pádu se systém stane nestabilním a jediným řešením je pak tvrdé restartování Windows, při kterém ale dojde ke ztrátě veškerých neuložených dat. Zatím jediným řešením je neotevírat wordovské soubory pocházející z neznámých zdrojů.

Scinet.cz


VLOŽIT KOMENTÁŘ

Vypršel časový limit. Prosím, obnovte kontrolní otázku pomocí tlačítka napravo.