Na CDR.cz jsem našel následující článek, no a protože podle statistik čtete humpoláka převážně s IE, bude se Vám to třeba hodit.
Počet nezazáplatovaných děr v IE se během měsíce rozrostl z 19 na 23, jak se sami můžete přesvědčit. Jedné z nich se dostalo větší pozornosti, protože díky ní lze spustit jakýkoliv kód. Nejprve je třeba říci, že při kliknutí na nějaký soubor s konkrétní příponou se může stát, že IE bez ptaní rovnou otevře daný program a ten si soubor rovnou uloží na disk do nějaké známé lokace (např. WinAmp se soubory *.wsz, je-li nainstalován do standardního adresáře). Potom se zavolá funkce showHelp(), která zobrazí .chm soubor, který má přesný odkaz na ten uložený soubor a také ho spustí. Ten je však ve skutečnosti zkompilovaným help souborem a pak už je možné díky dalším dírám spouštět jakýkoliv program pod právy uživatele. Funkčnost této díry u vás si můžete ověřit zde (přečtěte si tam, co to dělá! Pokud neumíte anglicky – přijdete o Poznámkový blok a aby demo fungovalo, musíte mít nainstalovaný WinAmp). A kdy můžeme čekat nápravu? 13. ledna (příští úterý) Microsoft vydá lednové Security Bulletiny, mezi kterými by po prosincové odmlce měl být i kumulativní patch pro Internet Explorer, který snad některé díry vyřeší. |