Hmm, bezpečnost ala Microsoft si můžete ještě zdarma vyzkoušet na následujícím linku. Po testu si už ale musíte sami smazat ten exe soubor v winnt\system32, který vám stránka uloží na disk a spustí...
je to známá HTA chyba (klikněte na http://www.malware.com/badnews.php ono se vám ten hta soubor stáhne). Stačí zrušit přiřazení HTA k exploreru, místo toho dát třeba notepad. Nebudou fungovat ovšem nějaké vesměs nepotřebné kraviny.
jo mimochodem - zapomněl jsem dodat - stáhněte si ten .HTA (viz popis předtím) a editujte notepadem. Na konci najdete shell.run(pth) (pth je proměná - název toho m_a_l_w_a_r_e.exe, viz pár řádek předtím)
tak si to nahraďte třeba za shell.run("cmd.exe /k calc.exe")
jak možná někteří z vás vědí, tato akce spustí kalkulačku v shellu. Možná si tedy dokážete představit co udělá takové "cmd.exe /k format /y d:" a tak podobně. Takže to nejenom dokáže libovolný soubor vytvořit a uložit, ono to dokáže hlavně libovolný soubor spustit s libovolnými parametry. Když by se to spojilo s nějakou chybou v IE či PHP tak, aby byly napadány webovové servery a tam se to umístilo, tak máme docela docela drsný problém).
tak jsem to testnul, předtím, jsem to HTA raději přesměroval na notepad, ale nic se nestalo, poctivě mě to upozornilo, že to může obsahovat potenciálně nebezpečný kód a jestli chci... atd. Takže mi nepřijde, že by to bylo tak horký...
ČLÁNKY DO MAILU