РЕКЛАМА

Загрузка...
операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.

Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.

В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.' />

Microsoft сообщила об уязвимости в протоколе hcp

Microsoft сообщила об уязвимости в протоколе hcpMicrosoft сегодня выпустила бюллетень по безопасности, где говорится об обнаружении новой уязвимости в операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.

Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.

В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.

В Microsoft говорят, что пока компания не нашла каких-либо фактов, свидетельствующих о том, что хакеры уже взяли эту методику на вооружение. Кроме того, отмечается, что данная атака - это лишь часть системы взлома и прежде чем запустить вредоносный файл через интерпретатор helpctr.exe, этот файл нужно разместить на компьютере.

Независимые эксперты по безопасности говорят, что в целом протокол hcp можно рассматривать как довольно надежный и уязвимости здесь обнаруживаются реже, чем в других продуктах корпорации.

В корпорации говорят, что пока работают над исправлением данной уязвимости и в качестве временной меры предлагают заблокировать работу hcp через реестр системы.
1
804
12 июня 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Обнаружена критическая уязвимость в Windows 7 и Windows Server 2008 R2

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследов...

Microsoft Office 2007: первая уязвимостьMicrosoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официальн...

Windows найдены критические Windows найдены критические "дыры"

Корпорация Microsoft подготовила очередную порцию \"заплаток\" для программных продуктов, которая будет выпущена 11 мая.Опасные \"дыры\" выявлены в оп...

Microsoft может выпустить в 2010 году новую операционную систему - Windows  ...Microsoft может выпустить в 2010 году новую операционную систему - Windows ...

В США на ежегодной конференции Microsoft Global Exchange (MGX), посвященной освещению результатов продаж, Microsoft сообщила о том, что на разработку...

Загрузка...
Комментарии

svss1
12 июня 2010 22:30
зашебись am
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 27 Мая
USD 1.8598
EUR 2.0868
RUB 0.0328
Spencer 18 минут назад Дебилизм в чистом виде. Я могу разговаривать и на русском и на белорусском, но мне на русском удобнее.
Если человек начинает разговаривать со мной на белорусском - без проблем начинаю говорить с ним на нём же.
Но, блять, приходить каким то быдланам, и указывать мне, на каком языке мне разговаривать - та ну его нах...
topor 21 минут назад Дрочить на одетую, когда дофига раздетых? wtf? topor 32 минут назад Со времен студенческой юности поступал так: выяснял, сколько потратили на свадьбу и сколько будет гостей. Делил одно на другое и получал сумму, ниже которой дарить нельзя.
Сейчас просто 100 баксов с носа.
Nikitosina 76 минут назад
Цитата: Mab
Ахаха. В Украине сейчас намного больший рост ВВП чем у нас РБ.

http://index.minfin.com.ua/index/gdp/
На Украине он упал в 2 раза по их официальным данным. Больше чем в рб? Ты дебил?
Причем цвет грузовых вагонов в Крыму к уровню жизни и ввп? Ты похоже совсем крышей потек.
Mab 113 минут назад
Цитата: Nikitosina
Вот смотрю я на Украину и вижу как у них все померли с крушением диктатуры. Промышленность, уровень жизни, социалка.

Ахаха. В Украине сейчас намного больший рост ВВП чем у нас РБ.
А в оккупированном Крыму оккупанты даже не смогли за 3 года перекрасить украденные у Украины вагоны. Так и возят желто-синие в цвета украинского флага. ))))

У цэнтры Масквы затрымалі 10-гадовага хлопчыка, які дэкламаваў «Гамлета»

Хлопчыка аднаго пасадзілі ў паліцэйскую машыну і адвезлі ў АУС «Арбат». Туды ж прыехалі яго бацькі. Бацьку спрабавалі звінаваціць па артыкуле аб невыкананні абавязкаў па выхаванні, а маці — супраціў супрацоўніку паліцыі.
Papasha69 166 минут назад Фу. Какая гадость. Ищущий 178 минут назад уже чапским нарадовались ,спасибо, но нет!!! Tatur 232 минут назад Enjoykin — Лайки Крутятся
Новости от партнеров
Сейчас на сайте
20 пользователей, 508 гостей