Krytyczna dziura w Windows Me

Microsoft poinformował w środę o wykryciu nowego, krytycznego błędu w systemie Windows Me. Umożliwia on hakerowi uzyskanie nieautoryzowanego dostępu do systemu i np. kasowanie lub kopiowanie dowolnych plików.

Koncern udostępnił już patcha usuwającego ów błąd. Lukę wykryto w mechanizmie Windows Me Help and Support Center (Pomoc i obsługa techniczna). Okazało się, że dzięki niej haker może spreparować link, którego kliknięcie umożliwi uzyskanie nieautoryzowanego dostępu do systemu - w tym m.in. dowolne modyfikowanie plików (kasowanie, kopiowanie).

Najprostszym sposobem wykorzystania błędu byłoby np. przesłanie odpowiednio przygotowanego e-maila - wtedy "złośliwy" kod mógłby uruchomić się automatycznie, podczas wyświetlania podglądu wiadomości w programach Outlook oraz Outlook Express. Nie dotyczy to programów Outlook Express 6.0 i Outlook 2002, a także Outlook 98 oraz 2000 (dwóch ostatnich tylko pod warunkiem, że zainstalowano uaktualnienie Outlook Mail Security Update).

Microsoft zaleca więc użytkownikom systemu Windows Millenium Edition pobranie i zainstalowanie udostępnionej już "łatki" usuwającej błąd. Więcej informacji oraz plik do pobrania można znaleźć tutaj:

http://www.microsoft.com/technet/security/bulletin/MS03-006.asp
Zobacz również
Słuchawki do biegania - jak wybrać sportowe słuchawki?
Zasady bezpiecznego korzystania z Internetu i komputera
Redakcja PCWorld poleca – najlepszy antywirus do domu
Ranking gramofonów 2017 | Jaki gramofon wybrać? Testujemy!

PC World ułatwia podejmowanie właściwych decyzji zakupowych poprzez liczne testy najnowszego sprzętu i osprzętu, oprogramowania oraz usług internetowych

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie PC World w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.