Microsoft выпустила очередной бюллетень безопасности, описывающий уязвимость в ОС Windows XP и Windows Server 2003
Корпорация Microsoft выпустила 11 мая свой очередной бюллетень безопасности MS04-015 с предупреждением об уязвимости в операционных системах Windows XP (Service Pack 1) и Windows XP 64-Bit Edition (Service Pack 1), а также Windows Server 2003. Данная уязвимость может позволить хакерам захватить контроль над компьютером: для этого пользователям рассылают по почте электронные письма в формате HTML, содержащие вредоносный код, либо пытаются заманить на специально созданные злоумышленниками сайты и открыть расположенную там ссылку.
Уязвимость позволяет хакеру удаленно выполнять произвольный код в компоненте Help and Support Center (HSC). HSC представляет из себя централизованный инструмент, с помощью которого пользователи получают информацию по интересующим вопросам – например, документацию о продукте, определить совместимость оборудования и т. д. Пользователи и программные продукты могут выполнять запросы к HSC, используя префикс hcp:// вместо http://. Послав через НСР-протокол составленный нужным образом запрос, хакер вызывает ошибку переполнения буфера и получает полный контроль над удаленной системой.
Уровень опасности уязвимости был оценен как "важный" - по классификации Microsoft он идет вторым, после "критического". На сайте Microsoft выложены необходимые обновления и инструкции для устранения проблемы. Специалисты антивирусной компании Symantec, в свою очередь, приписали данной "дыре" высокую степень риска, которой подвергается компьютер пользователя в том случае, если хакер успешно воспользовался брешью.
Другие специалисты, в том числе, и вице-президент компании Network Associates Винсент Гуллотто (Vincent Gullotto), видят гораздо меньшую угрозу от найденной уязвимости, однако все равно советуют пользователям незамедлительно установить необходимое обновление своей системы с сайта Microsoft.
В самой Microsoft отмечают, что, хотя данная уязвимость и не может привести к автоматическому распространению вируса, как это было, например, при недавней эпидемии червя Sasser, она все равно может серьезным образом отразиться на безопасности сетей и пользователей. "В конечном итоге такой атаки хакер сможет делать на вашем компьютере все то же самое, что и вы сами", - говорит специалист корпорации Стивен Тулуз (Stephen Toulouse).
Отметим, что исправления для аналогичной уязвимости в компоненте Help и Support Center для ОС Windows ХР, 2000, NT и МE были выпущены Microsoft еще прошлом году, причем первое обновление, для Windows ME - еще в феврале месяце. В конце октября они были объединены в единый бюллетень,а саму уязвимость назвали критической. Загрузить патч для этой дыры можно отсюда.
По информации Cnews и compulenta.ru
