Hlavní navigace

Více než dva tisíce webů útočí přes chybu s .ani kurzory

Jiří Macich ml.

Oficiální záplata na problém související s chybným zpracováním animovaných kurzorů v operačním systému Windows je na světě už několik dnů a s její instalací není opravdu dobré otálet. Dokladají to i údajně až dva tisíce webových stránek, které této vysoce kritické bezpečnostní zranitelnosti zneužívají.

Oficiální záplata na problém související s chybným zpracováním animovaných kurzorů v operačním systému Windows je na světě už několik dnů a s její instalací není opravdu dobré otálet. Dokladají to i údajně až dva tisíce webových stránek, které této vysoce kritické bezpečnostní zranitelnosti zneužívají.

Někteří uživatelé se po instalaci záplaty mohou setkat s následujícím hlášením: Systemova knihovna DLL user32.dll byla premistena v pameti. Aplikace nebude pracovat spravne. Duvodem k premisteni bylo, ze knihovna DLL C:\WINDOWS\sys­tem32\HHCTRL.OCX zabrala rozsah adres vycleneny pro system knihovny DLL systemu Windows. Dodavatel knihoven DLL by mel dodat novou verzi. Problém je v kompatibilitě s Realtek Audio HD Control Panel. Řešením je buď instalace novější verze ovladačů nebo stažení patche od Microsoftu. Pro Windows 98 však záplata k dispozici není. Jejich podíl se naštěstí za poslední dobu zmenšil na minimum.

Brand

Upozorňujeme, že ochranou bohužel není místo Internet Exploreru používat alternativní prohlížeč. Proto také vývojáři Firefoxu připravují do nejbližší verze vlastní řešení vzniklého problému.

Nezbývá než doufat, že se nebude opakovat situace okolo červa Sasser a jeho klonů. Ten se tehdy masově šířil a infikoval velké množství počítačů, přestože patřičná záplata byla již delší dobu k dispozici. (ARNnet)

Našli jste v článku chybu?