РЕКЛАМА

Загрузка...
операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.

Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.

В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.' />

Microsoft сообщила об уязвимости в протоколе hcp

Microsoft сообщила об уязвимости в протоколе hcpMicrosoft сегодня выпустила бюллетень по безопасности, где говорится об обнаружении новой уязвимости в операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.

Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.

В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.

В Microsoft говорят, что пока компания не нашла каких-либо фактов, свидетельствующих о том, что хакеры уже взяли эту методику на вооружение. Кроме того, отмечается, что данная атака - это лишь часть системы взлома и прежде чем запустить вредоносный файл через интерпретатор helpctr.exe, этот файл нужно разместить на компьютере.

Независимые эксперты по безопасности говорят, что в целом протокол hcp можно рассматривать как довольно надежный и уязвимости здесь обнаруживаются реже, чем в других продуктах корпорации.

В корпорации говорят, что пока работают над исправлением данной уязвимости и в качестве временной меры предлагают заблокировать работу hcp через реестр системы.
1
750
12 июня 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Обнаружена критическая уязвимость в Windows 7 и Windows Server 2008 R2

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследов...

Microsoft Office 2007: первая уязвимостьMicrosoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официальн...

Windows найдены критические Windows найдены критические "дыры"

Корпорация Microsoft подготовила очередную порцию \"заплаток\" для программных продуктов, которая будет выпущена 11 мая.Опасные \"дыры\" выявлены в оп...

Microsoft может выпустить в 2010 году новую операционную систему - Windows  ...Microsoft может выпустить в 2010 году новую операционную систему - Windows ...

В США на ежегодной конференции Microsoft Global Exchange (MGX), посвященной освещению результатов продаж, Microsoft сообщила о том, что на разработку...

Загрузка...
Комментарии

svss1
12 июня 2010 22:30
зашебись am
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 10 Декабря
USD 1.9739
EUR 2.0967
RUB 0.0312
gismo_2 1 минут назад
Цитата: 3ara3a
По сей проблематике я в уши себе дул множество значительных мозгоправов, как та же Татьяна Черниговская. ПО ИИ тот же Докинз все по полочкам разложил. Кури.

Дак токинщ - это хyйня на основе рассуждений "А что если бы?" Никакого годного математического обоснования я не нашел.
Artiby 1 минут назад zoombi, не люблю оскорблять людей, но других слов нет: дебил, о зарплате китайцев на белкелме не слышал? У них в стране средняя зарплата выше на половину, чем в России, где по трубам бежит газ, из скважин бьется нефть, а в карьерах вся таблица Менделеева! Flint 5 минут назад AntoNeo,
дешевле наверное))) у меня просто кент на приемке этой хyйни работает, так обмолвился както
3ara3a 2 минут назад
Цитата: gismo_2
Это зависит от того, что ты вкладываешь в понятие искусственного интеллекта. Если ты имеешь в виду ИИ на манер ИИ в "я робот" и "AI" - пока -нет. На самом деле проблема заключается не в вычислительной мощности а в способности менять нейронные связи со временем, что-то типа генетических алгоритмов. Т.е. программа должна видоизменяться, и не количественно, а качественно. А так вообще ИИ используется повсеместно, если у тебя есть смартфон с камерой и авто-фокусом - там уже есть ИИ. Если ты используешь deflate в архивах - там тоже есть ии. Если ты играешь в компьютерные игры там есть ИИ, и поверь, если правила игры можно задать формально или имперически, то ИИ будет играть в нее лучше чем ты.


По сей проблематике я в уши себе дул множество значительных мозгоправов, как та же Татьяна Черниговская. ПО ИИ тот же Докинз все по полочкам разложил. Кури.



Цитата: gismo_2
Что за бред? Это что сложение двух матриц случайных величин? Какое еще случайное поведение аргумента? Он же детерминирован. Да даже и случайных величин, все равно, конечный результат будет зависеть от априорной вероятности и распределения.

Какое нах тут распределение. МОдель той же типа эволюции, когда в мизерную дельту меняется свойство.
gismo_2 6 минут назад
Цитата: 3ara3a
В математической модели при сложении двух числовых матриц значение завист от результата заводомо ВОЗМОЖНОГО поведения аргумента.

Что за бред? Это что сложение двух матриц случайных величин? Какое еще случайное поведение аргумента? Он же детерминирован. Да даже и случайных величин, все равно, конечный результат будет зависеть от априорной вероятности и распределения. А результирующая матрица будет равна сложению мат ожиданий матриц операндов.

Цитата: Tatur
да классная песня, интересно, когда бабы прокалывают соски они не рискуют при этом заболеть к примеру раком, это не опасно для их здоровья?

Мне не нравятся проколотые соски, не понятно стоят они на самом деле или нет.
Tatur 9 минут назад да классная песня, интересно, когда бабы прокалывают соски они не рискуют при этом заболеть к примеру раком, это не опасно для их здоровья? gismo_2 10 минут назад
Цитата: 3ara3a
ЗАмечу. Что я у тебя сего не спрашивал. ТЫ просто доколупался.

Ты пи3данул - меня заинтересовало.
Цитата: 3ara3a
от значения

От значения чего?
3ara3a 12 минут назад
Цитата: gismo_2
Сначала расскажи то что я спрашивал, мнемонику на ардуино и суть.
Потому что пока это бред.

ЗАмечу. Что я у тебя сего не спрашивал. ТЫ просто доколупался.
В математической модели при сложении двух числовых матриц значение завист от результата заводомо ВОЗМОЖНОГО поведения аргумента.
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...