Показано с 1 по 1 из 1.

Баг в Центре справки и поддержки Windows позволяет получить полный контроль над ПК

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Баг в Центре справки и поддержки Windows позволяет получить полный контроль над ПК

    Трэвис Орманди, известный специалист по компьютерной безопасности, предупредил о наличии уязвимости в более ранних версиях Windows. Баг позволяет злоумышленникам получить полный контроль над компьютером, а для его эксплуатации требуется лишь заманить пользователя на подставной веб-сайт.

    Брешь находится в Центре справки и поддержки Windows – встроенной службе Microsoft, позволяющей получать техническую поддержку в Сети. Из-за наличия уязвимости у хакеров имеется возможность встраивать в веб-адреса специальные команды, позволяющие активировать функцию удаленного помощника, которая служит для управления компьютером через Интернет. Написанный исследователем эксплоит гарантированно работает в среде операционных систем Windows XP и Server 2003. Возможно также, что брешь имеется и в других версиях Windows.

    В своем руководстве Орманди пишет, что после успешной эксплуатации бага находящийся на удалении хакер может выполнять в системе любые команды с привилегиями текущего пользователя. Атака работоспособна с любыми браузерами, включая Internet Explorer, при условии доступности Windows Media Player.

    По словам эксперта, он предупредил компанию Microsoft о наличии бреши в прошлую пятницу. Имея все основания полагать, что хакерам известно об этой уязвимости, он не стал медлить с опубликованием сведений о проблеме и подготовкой образца эксплоита. Официальный представитель Microsoft Джерри Брайант заверил общественность, что специалисты корпорации уже изучают данный вопрос и после проведения расследования опубликуют дополнительную информацию о его итогах.

    Обход наложенных программистами Microsoft строгих ограничений на использование служб удаленного доступа возможен путем обмана механизма проверки “белых списков” через использование неверных шестнадцатеричных последовательностей. Объединив эту брешь с возможностью осуществления межсайтового скриптинга на уязвимых веб-страницах Службы справки и поддержки, нападающие могут получить полный доступ к компьютеру посредством специальных команд, встроенных URL.

    Помимо эксплоита для Windows XP и Server 2003, руководство от Трэвиса Орманди содержит несколько указаний по снижению риска атаки. Самая эффективная рекомендация – это полное отключение “удаленного помощника”.

    http://lock.cmpxchg8b.com/b10a58b750...df992/ADVISORY
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Новый бот Ainslot.L пытается получить полный контроль над компьютером
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 27.02.2012, 15:40
  2. Ответов: 4
    Последнее сообщение: 21.02.2012, 06:24
  3. Ответов: 3
    Последнее сообщение: 17.04.2010, 00:00
  4. Ответов: 0
    Последнее сообщение: 04.02.2010, 13:05

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00618 seconds with 18 queries