Hlavní obsah

Windows obsahují kritické bezpečnostní mezery

Novinky, Ondřej Grym

Opravný balíček, který by se měl postarat o zacelení celých devíti trhlin nově zveřejněných v softwaru Windows, bude uveden počátkem příštího týdne. Společnost Microsoft to uvedla ve své bezpečnostní zprávě, kterou zasílá registrovaným uživatelům dříve, než jsou aktualizace reálně uvedeny.

Článek

Minimálně jedna z aktualizací, kterou Windows XP SP2 po nainstalování opravného balíčku projdou, je společností Microsoft hodnocena jako kritická.

Firma zavedla program, který uživatele systému Windows dopředu informuje o jeho možných updatech, tzn. před jejich uvedením na stránkách Microsoftu. Pokud však dostanete zprávu, která bude krom informací o nově příchozí aktualizaci systému Windows obsahovat i její fyzickou podobu (např. v příloze uvedenou jako "Windowsupdate.rar"), pak se bezpochyby nejedná o info zaslané společností Microsoft.

Anketa: Aktualizujete systém Windows pravidelně?

E-maily s bezpečnostními zprávami (security bulletiny), které Microsoft rozesílá registrovaným uživatelům Windows, byly již dříve napodobeny útočníky. Ti je spolu s přibalenými trojskými koni či viry posílají dále. Dnes existuje bezpočet případů, kdy si nic netušící lidé do svého systému nainstalovali kód trojského koně namísto regulérních updatů společnosti Microsoft. Ten vzápětí upozornil a varoval, že jeho security bulletiny nikdy vnořenou aktualizaci systému neobsahují - tedy vždy se jedná pouze o čistou informaci.

V opravném balíčku firma uvede celkem 13 aktualizací - vyžadují si je kritické chyby nalezené v programech Office a Visual Studio, MSN Messenger a Windows Media Player, včetně v úvodu zmíněného operačního systému Windows XP. Na úrovni "důležité" se objevila i bezpečnostní mezera v programu .Net Framework.

Bezpečnostní záplaty společnosti Microsoft jsou nyní bedlivě zkoumány a ověřovány. Není tomu totiž tak dlouho, co ruští experti tvrdili, že nalezli závažnou chybu v opravném balíčku Service Pack 2 a na svých stránkách dokonce zveřejnili její nápravu.

Poslední oprava Windows se dle Microsoftu odehraje 8. února 2005. Uvádění nových aktualizací systému je stanoveno na každé druhé úterý v novém měsíci.

Anketa

Aktualizujete systém Windows pravidelně?
Ano
72 %
Ne, není třeba
14,8 %
Nepoužívám jej
13,2 %
HLASOVÁNÍ SKONČILO: Celkem hlasovalo 676 čtenářů.

Trojský kůň

Trojský kůň či Trojan je program, který se tváří jako legitimní, ale přitom vykonává funkce, které mohou ohrožovat bezpečnost uživatelových dat na PC. Trojan umožňuje útočníkovi ovládat na dálku napadený počítač.

Své jméno dostal trojský kůň podle pověsti o městě Trója. Za městskou bránu byl podle bájí dopraven dřevěný kůň s vojskem, které se skrývalo jeho útrobách. Útočníci tak nepozorovaně pronikli za hradby a město pak dobyli.

Související témata:

Související články

Rusové: Windows XP SP2 je zranitelný

Málo známá ruská firmička Positive Technology v pátek oznámila, že objevila nové bezpečnostní díry v softwaru Microsoft Windows XP SP2. Nespokojila se však...

Výběr článků

Načítám