A A A

Microsoft ostrzega przed błędem Pomocy w swoich systemach

11 czerwca 2010, 11:05
Microsoft ostrzega przed błędem Pomocy w swoich systemach

Microsoft opublikował dokument, w którym informuje o błędzie funkcji Pomoc i obsługa techniczna w systemach Windows XP i Server 2003.

Kliknięcie w Windows XP lub Windows Server 2003 na link rozpoczynający się protokołem hcp:// automatycznie aktywuje program helpctr.exe. Z reguły jest to bezpieczna procedura, pozwalająca na uruchomienie strony pomocy, która jest w danym momencie potrzebna użytkownikowi. Tester bezpieczeństwa z Google odkrył jednak, że istnieje możliwość oszukania systemu, uruchomienia złośliwego kodu i przejęcia kontroli nad komputerem ofiary. Poprawka niwelująca błąd jest planowana przez Microsoft na najbliższy, przewidziany w harmonogramie, termin wydania zbiorczych aktualizacji.

Tymczasem firma poinformowała o dwóch ważnych, z punktu widzenia użytkownika, cechach wykrytej luki. Błąd nie może być wykorzystany poprzez otwarcie wiadomości e-mail lub odwiedzenie strony - wymaga on kliknięcia odpowiedniego linku. Atakujący, któremu uda się przy użyciu tej luki uzyskać dostęp do komputera ofiary, posiądzie prawa aktualnie zalogowanego użytkownika – zatem im mniejsze jego uprawnienia, tym mniejsze zagrożenie.

Tymczasowy sposób obejścia problemu oraz wszystkie informacje na temat błędu zostały podane przez Microsoft na stronie http://www.microsoft.com/technet/security/advisory/2219475.mspx.


Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto