Článek
Podle amerického softwarového výrobce jsou hackeři schopni využít problémy, které postihují komponentu pro nakládání s barvami (Microsoft Color Management Module, bulletin) a část systému Java Virtual Machine (JView Profiler, bulletin) k ovládnutí celého počítače vybaveného Windows.
"Známe případy, kdy útočník využil chyby v JView Profileru a nahrál přes něj do stroje trojského koně," citoval server CNET Dana Hubbarda ze společnosti Websence Security. Napadené počítače se pak velice často stávají součástí sítí, které rozesílají nevyžádanou poštu nebo svými útoky vydírají obchodní společnosti [celá zpráva], to vše bez vědomí jejich majitelů.
| Anketa |
| Máte na počítači s operačním systémem Windows, který je připojen k internetu, nainstalovány nejnovější bezpečnostní záplaty společnosti Microsoft? Hlasujte v anketě uvedené pod článkem. |
Třetí problém, který Microsoft v rámci měsíčního cyklu uvádění bezpečnostních záplat zdárně vyřešil, se týká mezery v programech Word 2000 a Word 2002, bulletin. I tato softwarová chyba umožňuje útočníkovi převzít kontrolu nad systémem, varuje Microsoft.
Podle Microsoftu jsou problémy vysoce kritické
Všechny tři problémy společnost označila za vysoce kritické. Tvůrce bezpečnostních systémů Symantec s tímto hodnocením souhlasí, firma spatřuje největší problém v JView Profileru a Color Management Modulu.
Nezaplátovaný systém je snadno napadnutelný pomocí speciálně vytvořeného webu, kam se uživatel dostal například pomocí odkazu, který našel na jiné internetové stránce.
"Pokud navštívíte takovýto web a váš systém není záplatován, pak se samočinně spustí zhoubný kód, který stroj infikuje. Také stačí kliknout na speciálně vytvořený obrázek, který je připojen k elektronické zprávě, nebo zobrazit jeho preview a systém je rovněž úspěšně napaden," sdělil Stephen Toulouse, bezpečnostní manažer Microsoftu.
Bezpečnostní mezery postihují všechny verze Windows
Chyby v JView Profileru a Color Management Modulu postihují všechny systémy Windows/Windows Server včetně platformy Windows XP SP2 nebo Windows Server 2003 SP1.
Microsoft nabízí záplaty například pomocí systému Automatic Update, rovněž je naleznete v odkazech, které jsou uvedeny v bulletinech u jednotlivých softwarových chyb.
Anketa
Trojský kůň
Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač.
Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli.