Problém s náhledem u průzkumníka
Květnová záplata je již 24. v tomto roce a je společností ohodnocena jako důležitá. To je druhý nejvyšší stupeň závažnosti u Microsoftu, který předstihuje jen označení "kritická". Opravovaný nedostatek se týká systému Web View v průzkumníkovi Widnows (Windows Explorer). Problém spočívá v nakládání s určitými HTML znaky v prostoru pro preview. To je ta část, která slouží k náhledu obrázků, videa či hudby. Případný útočník může zneužitím této chyby za určitých podmínek dosáhnout spuštění libovolného kódu a ovládnout PC na úrovni práv právě přihlášeného uživatele.
Scénář případného útoku s využitím této chyby může vypadat následovně. Při návštěvě internetové stránky, kde je kód, který má tuto chybu zneužít, se uživateli otevře požadavek na provedení nějaké akce. Pokud potvrdí schválení požadavku, bude jeho počítač napaden.
K napadení tak nemůže dojít například přímo prostřednictvím e-mailu. Uživatel by musel nejdříve uložit případnou přílohu takového e-mailu a pak si ji vybrat pro náhled v okně průzkumníka Windows.
Podrobněji se s novou opravou můžete seznámit v bezpečnostním bulletinu MS05-024. Zde jsou také odkazy na záplaty.
Postižené OS: |
Windows 2000 SP3 Windows 98 |
Windows Update
K instalaci záplat také můžete využít stránek Windows update pro OS Windows či Office update pro kancelářské programy od MS (měli byste však mít po ruce instalační CD). Výhodou je, že vám bude proskenován systém a na základě takto získané informace budou instalovány pouze potřebné opravy.