Článek
Webový prohlížeč Internet Explorer například špatně zpracovává obrázky ve formátu JPEG, což je podle vyjádření společnosti Symantec zvláště nebezpečné. Útočník může ovládnou cizí počítač pomocí speciálně vytvořeného JPEG souboru, který uživatele přiměje navštívit například zhoubnou webovou stránku.
"Útočník může pomocí bezpečnostních mezer v prohlížeči Internet Explorer dovést uživatele na speciálně upravené webové stránky, které do jeho počítače nainstalují trojské koně, spyware a další pochybné programy," uvedl Oliver Friedrich ze společnosti Symantec.
Útočník může ovládnout PC vybavené Windows 2000
V systému Windows 2000 byla objevena mezera ve funkci plug-and-play, která dovoluje útočníkovi ovládat na dálku počítač se systémem Windows 2000. Podle společnosti však nejsou takto napadnutelné OS Windows XP SP2 a Windows Server 2003.
Microsoft dále uvedl, že současné verze Windows mají problémy s komponentami, které podporují telekomunikaci. Útočník může ovládnout systém zasláním speciálně upraveného požadavku. Společnost tyto chyby hodnotí jako "závažné".
V srpnu Microsoft zalepí šest bezpečnostních chyb
Celková bilance bezpečnostních mezer, které bude Microsoft záplatovat například prostřednictvím systému Windows Update, zahrnuje tři kritické mezery, jednu, kterou považuje společnost za závažnou, a dvě, jež ohodnotila jako průměrné. Srpnový bezpečnostní bulletin naleznete zde.
Na pravidelné bezpečnostní zprávy, které každý měsíc uvádí Microsoft, stačili reagovat i takzvaní rozesílači falešných emailů (spoofing). Již v pondělí 8. srpna se v elektronických schránkách mnoha uživatelů objevily podvodné zprávy, které vybízely ke stažení záplat a dokonce na ně nabízely i přímé linky, jež však zapříčinily zavirování počítače.