středa 13. dubna 2005, 13:05
Společností Secunia objevený bezpečností exploit nepatří mezi problémy, které Microsoft záplatoval toto úterý [celá zpráva] pomocí pravidelného měsíčního updatu.
Podle zprávy publikované v úterý na portálu společnosti Secunia se chyba nalézá v tzv. Microsoft Jet Database Engine. Podle firmy proti ní nejsou chráněny ani operační systémy Windows XP vybavené záplatou Service Pack 2 a posledním, tedy toto úterý, uvedeným updatem. Chyba dovoluje útočníkovi na dálku spustit v postiženém počítači virový kód.
Anketa |
Souhlasíte s tvrzením, že by se bezpečnostní chyby měly hlásit nejprve výrobci postiženého softwaru a zveřejňovat až teprve po záplatování dané aplikace? Hlasujte v anketě pod článkem. |
Společnost Microsoft dosud existenci bezpečnostního exploitu, který údajně postihuje software Microsoft Office a Microsoft Access, nepotvrdila. Secunia však chybu označuje za vysoce kritickou a připomíná, že její popis už byl veřejně zpřístupněn.
Secunia uvádí, že problém jako první zjistila firma HexView. Abyste se této chybě vyhnuli, radí společnosti neotevírat "nedůvěryhodné" *.mdb databázové soubory.
"Jsme si vědomi toho, že bezpečnostní chyba byla zveřejněna," uvedl představitel společnosti Microsoft pro server News.com s tím, že společnost podnikne patřičné kroky k tomu, aby problém maximálně prozkoumala a vyřešila.
Microsoft přesto kritizoval bezpečnostní analytiky, kteří chyby raději zveřejňují než by se s jejich nalezením nejdříve svěřili Microsoftu a daný problém ohlásili až poté, co je uvedena záplata.
Společnost HexView na stránkách popisující daný exploit uvádí, že každého výrobce softwaru, ve kterém objeví chybu, vždy kontaktuje. Server News.com však uvedl prohlášení zástupce Microsoftu, v němž stojí, že Microsoft od firmy HexView žádné varování nedostal.
Internet a PC
Nejdražší mobilní data v Evropě mají Češi. Operátoři to ale vidí jinak
Češi platí za jeden gigabyte (GB) stažených dat prostřednictvím mobilní sítě LTE nejvíce v Evropě. V průměru je vyjde na 6,5 dolaru...
Za drahá mobilní data si mohou Češi sami, zjistila ministryně Nováková
Za vysokými cenami mobilních dat v Česku stojí podle ministryně průmyslu Marty Novákové (za ANO) skutečnost, že o ně Češi neprojevují...
Facebook podle britských zákonodárců potřebuje regulaci
Sociální síť Facebook naléhavě potřebuje regulaci, která umožní chránit soukromí uživatelů a bojovat proti šíření dezinformací. Uvádí...
Podle britského úřadu lze rizika zařízení firmy Huawei omezit
Britské Národní středisko kybernetické bezpečnosti (NCSC) došlo k závěru, že lze omezit bezpečnostní rizika při používání zařízení...