Zajímavost

Hrajete na starším systému? Dejte si pozor (aktualizováno)

Dnes večer se na internetu objevila zajímavá zpráva, která bude zajímat hlavně uživatelé starších operačních systémů Windows. Díky jedné chybě v systému a neopatrnému uživateli, může útočník skrze hru naprosto ovládnout uživatelům počítač.

Chyba je ve Windows Vista a novější již opravena a tak je jediným problémovým a potencionálně ohroženým systémem je Windows XP.

Jak to funguje

Útočníkovi si stačí vytvořit webovou stránku, která dokáže právě díky zranitelnosti spustit updater pro BFP4F a navíc lze ke spuštění přiřadit další parametry a ty dokážou do počítače propašovat soubor, který se například aktivuje po každém spuštění počítače a umožní do něho plný vzdálený přístup útočníkovi.

Jedině, co může postižený spatřit, je spouštění herního klienta, který se za krátko zase vypne a tak běžný uživatel nemusí ani zjistit, že se něco stalo.
Ti všímavější může pak nalézt v systému nový neznámý běžící proces a onen spouštěcí soubor (např. .bat) třeba ve složce „Po spuštění“.

Jak se to stane?

Jak už bylo psáno výše, v nejhorším případě stačí vlézt na nějakou stránku s inkriminovaným obsahem. Každopádně se musí aspoň na okamžik spustit klient, takže to lze případně poznat.

Jak se bránit?

Jednoduše, nelézt na neznámé weby nabízející Funds zdarma nebo další věci související se hrou a oficiální cestou nedostupné apod.

Battlefield Heroes tento problém nemá.

Více informací

  • Článek na arstechnica.com.
  • Chyba (exploit) byla prezentována na konferenci Black Hat security v Amsterdamu a tak je k dispozici velmi podrobný PDF soubor, kde je vše popsané. Pokud se o to aspoň trochu zajímáte, doporučuji přečíst.

Zveřejněno bylo také video zachycující demonstraci na testovacích mašinách. Hodně zajímavé.

[vimeo id=“61364094″ width=“580″ height=“337″]


Aktualizace

Dobré zprávy!
Dnes bylo oznámeno, že byl vypuštěn update, který tento potencionální problém řeší.

Jediné, co musíte udělat, je přeinstalovat rozšíření, které máte ve webovém prohlížeči. Jednoduše stačí, když kliknete na Play Now a měli  byste být vyzváni k opětovné instalaci.
Nyní jste zase o něco více v bezpečí, ale pořád platí, že je nejlepší spouštět hru pouze z oficiálních stránek.

  1. Jezichlup

    No to néé kur*a ikdyž v PC nic důležitého nemám tak to bych nechtěl zažít..A doufám že nejsem jedinný s Win XP .. :D

  2. Frenk98

    Děláte si prdel ? Sice mam Windows Vistu i tak sem zděšenej :(( Bojim se vlést do hry xDD

    • CzeRambo

      Já bych byl spíš zděšenej z tej Visty v kompu :D

        • Ujfy

          win8 + Internet Explorer = cola + mentosky :D

      • Frenk98

        To já taky ale když Vista ještě slouží tak proč rvát prachy do lepších -> mimochodem W7 mam taky (Battlefield ale hraju na Vistě :/ ) ;) Tak v klidu :D

  3. Chas3_cze

    Jezichu bohuzel nejsi, nedavno sem si kuli tyhle pitomine nechal preinstalovat win ze 7 na XP a ted tohle, super zprava :D :D :D DaFaq

  4. killer_killer9

    K**va to ssi děláte prdel ne? Mam sice i w7 ale na starym xp hraju tky.

  5. koudy.

    Nejsem odborník, tak se chci zeptat,mám taky XP. Jsem taky ohrožen, když procházím různé stránky a mám ten Battelfield play4free doplněk,rozšíření,plugin nebo co to je ve Firefoxu vypnut(zakázán) a zapínám ho jen když chci hrát hru? Díky za odpověď.

    • ApparoX

      Veľmi dobra otázka. To by aj mna zaujimalo.

    • Jezichlup

      no když máš vyplí doplněk, který ti zapíná hru tak teoreticky by si být ohrožen být neměl, ale když dokážou tohle tak si myslím že je doplněk nezastaví ;-)

    • Johncze (admin) Autor příspěvku

      to netuším, zkus kliknout na play now normálně na webu a pokud se ti spustí klient, tak ano, pokud ne, je to v pohodě :)

      ale není se zase tak čeho bát, pokud nehledáte generátory na Funds a podobný blbosti :)
      tohle je jen demonstrace, zatím to prakticky nejspíš nikdo nepoužil (ale od teď možná někdo začne :D)

  6. Sailem

    Taky mám XP, občas když zapínám hru na offic. stránce, klient se jakoby spustí (blikne) a zase se vypne, po chvíly už jde zapnout hra normálně. V tom článku to není úplně jasné. Tohle blikání znamenající výše zmíněný útok se tedy projevuje jen když vlezu na neoficiální stránky nabízející fundy zdarma a podobné kraviny, jinde ne. Správně?

    • Johncze (admin) Autor příspěvku

      přesně tak, oficiální web je naprosto v pohodě

      • ApparoX

        tak by som sa nemal bať?? :D

    • Johncze (admin) Autor příspěvku

      to je jedno jaký, tam už máš zase jiný breberky :D

      • Dejvo

        Tak vis co jsem linej davat 2500 za windowsi :D

  7. columbus

    jestě ze mam windows 7 :)

  8. mmajo99

    mna sa to netyka mam windows 7

  9. Tawares

    mám 7 tak v pohodě i XP,ale tam na batla nechodím :)

  10. patronapv

    mam 7 takze sem v klidu :)

  11. Boban517

    Ještě, že mám win 7, nechtěl bych tohle zažít :D Rest in peace guys with windows XP

  12. JakubE

    nebudete si zase tak velmi isty zato ze pouzivate Win7 je az moc moc blizky XP .. :) takze tak

  13. Tribon

    No aspoň vím proč se držet svého pravidla….

  14. Chas3_cze

    tak ono je to asi v zasade taky jedno, kdyz clovek nebude lezt po netu a hledat free Foundy, redeem kody a podobny veci, tak by to melo bejt v klidu, to je to samy, jako bot na ten DarkOrbit, jak to shaneli lidi leve pres net, tak vetsinou pak prisli o acc…

    • patronapv

      linux ? je na hrani her na h*vno

    • JackHcz

      Nejlepší antivir – Windows Uninstaller :)

  15. JoYoo

    7 :) nechcem taký problém ako včera že ježo :D

  16. Leqi

    a keby to vzali utokom na officialne stranky tak by sme tiez boli v prdeli?

  17. JackHcz

    Ilegal Win7 4ever :D

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *