РЕКЛАМА

Загрузка...
операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.

Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.

В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.' />

Microsoft сообщила об уязвимости в протоколе hcp

Microsoft сообщила об уязвимости в протоколе hcpMicrosoft сегодня выпустила бюллетень по безопасности, где говорится об обнаружении новой уязвимости в операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.

Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.

В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.

В Microsoft говорят, что пока компания не нашла каких-либо фактов, свидетельствующих о том, что хакеры уже взяли эту методику на вооружение. Кроме того, отмечается, что данная атака - это лишь часть системы взлома и прежде чем запустить вредоносный файл через интерпретатор helpctr.exe, этот файл нужно разместить на компьютере.

Независимые эксперты по безопасности говорят, что в целом протокол hcp можно рассматривать как довольно надежный и уязвимости здесь обнаруживаются реже, чем в других продуктах корпорации.

В корпорации говорят, что пока работают над исправлением данной уязвимости и в качестве временной меры предлагают заблокировать работу hcp через реестр системы.
1
758
12 июня 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Обнаружена критическая уязвимость в Windows 7 и Windows Server 2008 R2

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследов...

Microsoft Office 2007: первая уязвимостьMicrosoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официальн...

Windows найдены критические Windows найдены критические "дыры"

Корпорация Microsoft подготовила очередную порцию \"заплаток\" для программных продуктов, которая будет выпущена 11 мая.Опасные \"дыры\" выявлены в оп...

Microsoft может выпустить в 2010 году новую операционную систему - Windows  ...Microsoft может выпустить в 2010 году новую операционную систему - Windows ...

В США на ежегодной конференции Microsoft Global Exchange (MGX), посвященной освещению результатов продаж, Microsoft сообщила о том, что на разработку...

Загрузка...
Комментарии

svss1
12 июня 2010 22:30
зашебись am
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Пятница, 20 Января
USD 1.9472
EUR 2.0719
RUB 0.0327
Badplayer 14 минут назад Как у вас тут интересно ...
Mabка опять доказал всем что он сферический долбаёп в вакууме? КросавчеГ :)
Все как обычно.
gismo_2,
dianest,
Что-то вы тут как-то странно налогами оперируете. Ничего не перепутали?
Vardisodo 26 минут назад
Цитата: SabakaZ
А систематическое подпрыгивание на диване от очередного вопящего еблета на фоне абсолютно безатмосферного, пусть даже интересного действа - эт не ужасы.

Не соглашусь, например первый Репортаж, вроде не саспенс, но во время просмотра мне было сцыкотно выходить покурить в подъезд)
Вот фильмы, которые мне смотреть было стремно: Ведьма из Блэр, Паранормальные явления 1-2, Синистер, Астрал, Женщина в черном, Репортаж. Старые фильмы, типа Кошмаров и Омена в детстве вызывали страх, сейчас лишь улыбку)
Vardisodo 33 минут назад Гей, не помню ты маб или пидорас? Парадокс 82 минут назад Маб, не помню ты гей или пидорас ?
SabakaZ 283 минут назад
Цитата: seregas
конкретно вчера я сидел на веществах
Ну вот почему я совсем не удивлен?
Ты очень странный, Сирожа. Очень. Иногда даже жуДкий. Но, в целом, хороший. Вроде... Но ОЧЕНЬ странный.

А с Радио Радонеж завязывай, пожалуйста. Не надо оно тебе.
SabakaZ 289 минут назад
Цитата: pupsla
3. Не смотрел
Это зря.

Цитата: pupsla
4. Триллер
Фантастика с философским (религиозным) подтекстом.

Цитата: Pipka2012
некоторые вещи заставляют дёргацца
Эти вещи называются скримеры. Пошлятина. Фильмы-то сами по себе неплохи, но когда весь эмм... жужас строится на резких мордах и звуках это печаль и тоска. Можно же сделать по-другому, но добиться более годного результата. Как, например, в том же Изгоняющем. Там было подобие скримера, но беззвучное. Эффект отличный - кирпич от неожиданности не вылазивает, но пробирает достаточно хорошо. Не внезапно-вопяще-не-пойми-зачем, но жутковато и атмосферно. Само то.

ТруЪ фильм ужасов (слэшеры и бодихорроры в расчет не берем) должен создавать атмосферу, саспенс. При просмотре, как один из вариантов, он должен вызывать непреодолимое, но, одновременно, подавляемое желание заглянуть в темный дверной проем комнаты. Или нечто подобное, для каждого свои нюансы. Кто-то в тувалет боится сходить, например. В общем, это значит, фильмец свой жанр подтверждает. А систематическое подпрыгивание на диване от очередного вопящего еблета на фоне абсолютно безатмосферного, пусть даже интересного действа - эт не ужасы. Эт так, занятная киношка с маркерами, заботливо оставленными режиссерами, где нужно пугаться. Не более.
seregas 416 минут назад Конечно червь, спецы и породу определят. А то что под катом, это Бананову заказали пресс-релиз этой фотки. Червь называется веревка, дело закрыто seregas 424 минут назад На заставке же "Evil dead" (2013). Получше большинства в рейтинге
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...