Čtvrtek 22. dubna 2021, svátek má Evženie
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 22. dubna 2021 Evženie

Windows mají neopravené chyby. Nejvíce ohrožují starší verze

  15:21
V operačním systému Windows objevili zatím neopravené chyby, které souvisí s nakládáním s funkcemi knihovny Adobe Type Manager. Chyby nejvíce ohrožují starší verze tohoto operačního systému-

Logo Windows | foto: Microsoft

Dvě nové chyby patří mezi takzvané zranitelnosti nultého dne. To znamená, že to jsou neopravené problémy, o kterých se již veřejně ví. Chyba umožní spustit závadný kód, který může být vzdáleně spuštěn prostřednictvím speciálně upraveného dokumentu. Ten musí zneužívat problém v knihovně atmfd.dll, která pomáhá celé řadě aplikací s vykreslením písem fontů PostScript Type 1.

Chyba je nebezpečná i proto, že stačí pouhý náhled na dokument v rámci Průzkumníka souborů. 

„Útočník by mohl tuto chybu zabezpečení zneužít několika způsoby, například přesvědčit uživatele, aby otevřel speciálně vytvořený dokument, nebo si jej prohlédl v podokně náhledu v systému Windows,“ varuje Microsoft.

Naštěstí se v aktualizované verzi Windows 10 chyba projeví jenom v omezené míře. „Ve Windows 10 verze 1709 a vyšší je v případě úspěšného útoku kód spuštěn pouze s omezeným oprávněním a izolován v rámci aplikace,“ vysvětlují odborníci z českého Národního centra kybernetické bezpečnosti (NCKB). 

Mnohem větší problém mají uživatelé Windows 8.1, Windows 7 a starších nepodporovaných systémů, jako jsou Windows Server 2008 či Windows Server 2012. Ve Windows 10 je již od roku 2015 nastaven jiný způsob práce s těmito fonty. Nedá se očekávat, že na ně Microsoft vydá aktualizaci. 

Ta však zatím není dostupná ani na Windows 10, ale firma na ní pracuje. Než bude záplata hotová, radí podle NCKB Microsoft udělat následující kroky:

  • Vypnutí funkcí Náhled a Detail ve Windows Explorer
  • Vypnutí služby WebClient
  • Přejmenování knihovny atmfd.dll (pouze Windows 10 v.1607 a starší)
Autor:

Fagradalsfjall online

Sledujte živě aktivní sopku na Islandu. Erupce začala po týdnech otřesů 19. března a zláště pak v noci nabízí fascinující podívanou.

  • Nejčtenější

Už se nemusíte bát pomalého zapínání nebo restartování PC

Jedním z nejvíce frustrujících problémů počítačů s operačním systémem Windows se může stát jeho pomalé spouštění. Od...

Pilot s bombardérem vyrazil do centra Londýna. A proletěl Tower Bridge

Kdo se v pátek 5. dubna 1968 v poledne pohyboval v centru Londýna, nemohl věřit svým očím a uším. Těsně nad věžemi...

Bitevníkem načerno. Nenápadný vojenský dříč dostal zuby přes odpor letců

OV-1 Mohawk se stal během své kariéry platformou pro sofistikované průzkumné systémy, ale osvědčil se i v jiných...

Perseverance na Marsu vyrobil kyslík, stačil by na deset minut dýchání

Stroje, které v únoru dorazily na Mars, se tento týden činí. Po úspěšném testu malého vrtulníčku bylo otestováno další...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejen Astra. Co víme o rizikových sraženinách po vakcínách proti covidu

Začíná být jasné, že některé vakcíny proti covidu-19 mají nečekané vážné vedlejší účinky, které klinické studie...

Jsme inspektoři, ohlásili se agenti do Vrbětic. Později se ozval výbuch

Premium Přijeli do muničních skladů ve Vrběticích a prokázali se jako zaměstnanci ostravské firmy Imex Group. Jednalo se však o...

Muž z Imex Group: Do beden k odeslání by se ve Vrběticích nikdo nedostal

Premium Sklady ve Vrběticích na Zlínsku, které podle českých tajných služeb vyhodili do povětří ruští tajní agenti, měla...

Války budoucnosti mohou probíhat v lidské mysli, říká bezpečnostní analytička

Premium Její znalosti sice využívají vojáci a jeden kolega ji prý s nadsázkou navrhl jmenovat čestnou generálkou britské...

  • Další z rubriky

Už se nemusíte bát pomalého zapínání nebo restartování PC

Jedním z nejvíce frustrujících problémů počítačů s operačním systémem Windows se může stát jeho pomalé spouštění. Od...

Stáhněte si nové aktualizace od Microsoftu, doporučuje americká vláda

Společnost Microsoft vydala v noci na středu pravidelnou dávku aktualizací pro své systémy. Ta obsahuje i opravu...

Českému startupovému projektu Manta pomůže lépe kontrolovat tok dat Neo4j

V roce 2010 vzniklý americký startup Neo4j (Network Exploration and Optimization 4 Java) se zjednodušeně řečeno zabývá...

Softwarová síň hanby. Programy, na které bychom nejraději zapomněli

Software sice nic neváží, ale jeho výroba vyžaduje stovky hodin vývoje. Občas se však něco nepovede a i jednoduché...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Zlom 3. května. Otevřou se obchody a služby, další žáci se vrátí do škol

Systém PES nahradí šest vln rozvolnění, oznámil ve středu premiér Andrej Babiš. Od 3. května by se mohl vrátit druhý...

Hráče vyloučili z turnaje, protože měl příliš vysoko nastavený jas obrazu

Známý streamer Tfue přišel o vítězství v turnaji o dvanáct tisíc dolarů kvůli tomu, že měl příliš vysoko nastavený jas...

Královna se rozloučila s Philipem bílými květinami a vlastnoručním vzkazem

Královna Alžběta II. se rozloučila s mužem, který stál po jejím boku celých 73 let. Posledními vzkazy pro prince...

Bojím se, že papírové peníze v Česku skončí do pěti let, říká ekonom

Premium Mezinárodní měnový fond již před pár lety poukázal na to, že by papírové bankovky či kovové mince mohly z ekonomiky...

Z Philipova pohřbu odcházeli bratři William a Harry v důvěrném hovoru

Na hradu Windsor byl v sobotu pohřben princ Philip, manžel královny Alžběty II. Velká pozornost se upírala také na...