Показано с 1 по 1 из 1.

Microsoft сообщила об уязвимости в протоколе hcp

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Microsoft сообщила об уязвимости в протоколе hcp

    Microsoft сегодня выпустила бюллетень по безопасности, где говорится об обнаружении новой уязвимости в операционной системе Windows. Уязвимость была обнаружена инженером по безопасности компании Google Тэвисом Орманди.

    Согласно обнародованным данным, уязвимость затрагивает функцию Windows Help and Support Center в операционных системах Windows XP и Windows Server 2003. Прочие версии Windows данному багу не подвержены.

    В сообщении Microsoft Security Research and Defence говорится, что запуск Help and Support Center через ссылку hcp:// в большинстве случаев не представляет опасности и может рассматриваться как один из вариантов для запуска системы помощи, однако инженер по безопасности Google обнаружил наличие кросс-скриптинговой уязвимости и механизма, сопровождающего ее, позволяющего использовать эту функциональность для создания запроса к файлам, хранящимся на ПК. Так, находясь на сайте, где будет размещена ссылка вида hcp:// со специальным эксплоитом, хакер может посредством файла helpctr.exe запустить один из файлов на компьютере.

    В Microsoft говорят, что пока компания не нашла каких-либо фактов, свидетельствующих о том, что хакеры уже взяли эту методику на вооружение. Кроме того, отмечается, что данная атака - это лишь часть системы взлома и прежде чем запустить вредоносный файл через интерпретатор helpctr.exe, этот файл нужно разместить на компьютере.

    Независимые эксперты по безопасности говорят, что в целом протокол hcp можно рассматривать как довольно надежный и уязвимости здесь обнаруживаются реже, чем в других продуктах корпорации.

    В корпорации говорят, что пока работают над исправлением данной уязвимости и в качестве временной меры предлагают заблокировать работу hcp через реестр системы.
    http://www.cybersecurity.ru/os/95876.html
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Cisco сообщила об уязвимости в ПАК Identity Services Engine
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.09.2011, 18:30
  2. Apple сообщила о закрытии уязвимости в ОС Mac OS X v10.6
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.09.2010, 10:03
  3. Microsoft сообщила цены на Office 2010
    От SDA в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 07.01.2010, 15:27
  4. Microsoft сообщила о новой уязвимости в Word
    От wise-wistful в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.03.2008, 20:15
  5. Microsoft сообщила о первой победе над пиратством в России
    От SDA в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 30.09.2005, 22:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01557 seconds with 18 queries