Корпорация Microsoft 11 мая выпустила очередное предупреждение об уязвимости в ОС Windows XP (Service Pack 1) и Windows XP 64-Bit Edition (Service Pack 1), а также Windows Server 2003.
Данная уязвимость может позволить хакерам захватить контроль над компьютером: для этого пользователям рассылают по почте электронные письма в формате HTML, содержащие вредоносный код, либо пытаются заманить на специально созданные злоумышленниками сайты и открыть расположенную там ссылку.
Уязвимость позволяет хакеру удаленно выполнять произвольный код в компоненте Help and Support Center (HSC).
HSC представляет из себя централизованный инструмент, с помощью которого пользователи получают информацию по интересующим вопросам – например, документацию о продукте, определить совместимость оборудования и т. д.
Пользователи и программные продукты могут выполнять запросы к HSC, используя префикс hcp:// вместо http://. Послав через НСР-протокол составленный нужным образом запрос, хакер вызывает ошибку переполнения буфера и получает полный контроль над удаленной системой.
Уровень опасности уязвимости был оценен как "важный" - по классификации Microsoft он идет вторым, после "критического".
На сайте Microsoft выложены необходимые обновления и инструкции для устранения проблемы.
Специалисты антивирусной компании Symantec, в свою очередь, приписали данной "дыре" высокую степень риска, которой подвергается компьютер пользователя в том случае, если хакер успешно воспользовался брешью.
Другие специалисты, в том числе, и вице-президент компании Network Associates Винсент Гуллотто, видят гораздо меньшую угрозу от найденной уязвимости, однако все равно советуют пользователям незамедлительно установить необходимое обновление своей системы с сайта Microsoft.
В самой Microsoft отмечают, что, хотя данная уязвимость и не может привести к автоматическому распространению вируса, как это было, например, при недавней эпидемии червя Sasser, она все равно может серьезным образом отразиться на безопасности сетей и пользователей.
"В конечном итоге такой атаки хакер сможет делать на вашем компьютере все то же самое, что и вы сами", - говорит специалист корпорации Стивен Тулуз.
Исправления для аналогичной уязвимости в компоненте Help и Support Center для ОС Windows ХР, 2000, NT и МE были выпущены Microsoft еще прошлом году, причем первое обновление, для Windows ME - еще в феврале месяце. В конце октября они были объединены в единый бюллетень,а саму уязвимость назвали критической.
По материалам CNews.Ru