Operacijski sistemi
03.03.2010 12:42
Posodobljeno 16 let nazaj.

Deli z drugimi:

Share

Tipka F1 ogroža varnost uporabnikov operacijskih sistemov Microsoft Windows

Uporabniki operacijskih sistemov Windows 2000, XP in 2003 naj preprosto pozabijo na tipko F1.
Uporabniki operacijskih sistemov Windows 2000, XP in 2003 naj preprosto pozabijo na tipko F1.

Uporabniki Microsoftovih operacijskih sistemov Windows 2000, XP in 2003 se morajo odslej izogibati pritisku na tipko F1 v kolikor to od njih zahtevajo spletne strani. Specialisti za informacijsko varnost podjetja iSEC Security Research so namreč v »zastarelih« operacijski sistemih Windows odkrili nevarno varnostno ranljivost, preko katere bi lahko napadalci celo prevzeli nadzor nad računalniškim sistemom.

Ko nič hudega sluteči računalničarji obiščejo zlonamerno spletno stran, se jim najprej prikaže izskočno okno s sporočilom, ki jih napeljuje k pritisku tipke F1. V kolikor uporabniki ranljivih različic operacijskega sistema Windows nasedejo prevari, se na njihovem računalniku samodejno zažene škodljiva koda.

Da lahko napadalec uspešno izvede napad, mora uporabnik deskati po svetovnem spletu s spletnim brskalnikom Internet Explorer različice od 6 do 8, ki ima vključen pogon VBScript. Pri tem velja opozoriti, da je spletni brskalnik Internet Explorer le sredstvo, preko katerega lahko nepridipravi izkoristijo ranljivost datoteke Windows Help (.hlp) s spletno kodo VBScript. Novejše različice Microsoftovih operacijskih sistemov Windows (Vista, 2008 in 7) so na srečona novi napad imune.

V pričakovanju varnostnega popravka, Microsoft uporabnikom operacijskih sistemov Windows 2000, XP in 2003 priporoča, da ne pritiskajo tipke F1 v kolikor to od njih zahteva izskočno okno ter da v spletnem brskalniku Internet Explorer izklopijo funkcionalnosti ActiveX in Active Scripting. Novi ranljivosti se lahko seveda izognete tudi z uporabo konkurenčnih brskalnikov.


Prijavi napako v članku
Vas zanima več iz te teme?
Windows operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več