UA
 

Microsoft объявила об опасной дыре в Windows

Корреспондент.net,  12 мая 2004, 14:55
0
6

Корпорация Microsoft 11 мая выпустила очередное предупреждение об уязвимости в ОС Windows XP (Service Pack 1) и Windows XP 64-Bit Edition (Service Pack 1), а также Windows Server 2003.

Данная уязвимость может позволить хакерам захватить контроль над компьютером: для этого пользователям рассылают по почте электронные письма в формате HTML, содержащие вредоносный код, либо пытаются заманить на специально созданные злоумышленниками сайты и открыть расположенную там ссылку.

Уязвимость позволяет хакеру удаленно выполнять произвольный код в компоненте Help and Support Center (HSC).

HSC представляет из себя централизованный инструмент, с помощью которого пользователи получают информацию по интересующим вопросам – например, документацию о продукте, определить совместимость оборудования и т. д.

Пользователи и программные продукты могут выполнять запросы к HSC, используя префикс hcp:// вместо http://. Послав через НСР-протокол составленный нужным образом запрос, хакер вызывает ошибку переполнения буфера и получает полный контроль над удаленной системой.

Уровень опасности уязвимости был оценен как "важный" - по классификации Microsoft он идет вторым, после "критического".

На сайте Microsoft выложены необходимые обновления и инструкции для устранения проблемы.

Специалисты антивирусной компании Symantec, в свою очередь, приписали данной "дыре" высокую степень риска, которой подвергается компьютер пользователя в том случае, если хакер успешно воспользовался брешью.

Другие специалисты, в том числе, и вице-президент компании Network Associates Винсент Гуллотто, видят гораздо меньшую угрозу от найденной уязвимости, однако все равно советуют пользователям незамедлительно установить необходимое обновление своей системы с сайта Microsoft.

В самой Microsoft отмечают, что, хотя данная уязвимость и не может привести к автоматическому распространению вируса, как это было, например, при недавней эпидемии червя Sasser, она все равно может серьезным образом отразиться на безопасности сетей и пользователей.

"В конечном итоге такой атаки хакер сможет делать на вашем компьютере все то же самое, что и вы сами", - говорит специалист корпорации Стивен Тулуз.

Исправления для аналогичной уязвимости в компоненте Help и Support Center для ОС Windows ХР, 2000, NT и МE были выпущены Microsoft еще прошлом году, причем первое обновление, для Windows ME - еще в феврале месяце. В конце октября они были объединены в единый бюллетень,а саму уязвимость назвали критической.

По материалам CNews.Ru

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Читать комментарии