yuri_st Опубликовано 25 июня, 2010 Поделиться Опубликовано 25 июня, 2010 (изменено) 17.06.2010 стало известно о новой уязвимости в ОС Windows XP и Windows Server 2003. Брешь присутствует в Центре Справки и поддержки и позволяет злоумышленнику удаленно выполнять вредоносный код. Злодеяние возможно, если заманить ничего не подозревающего пользователя на специально подготовленную ссылку, где в качестве протокола используется hcp://. Протокол HCP служит для обработки ссылок Центра Справки и поддержки. Так вот, оказалось, что этот протокол некорректно проверяет (если вообще проверяет), что же за ссылку ему подсунули, и если пользователь попадется на удочку, эксплоит будет выполнятся с теми же правами, которые этот самый пользователь имеет. Работаете с правами администратора? - зловред их тоже получит, не сомневайтесь. Редмонд весьма оперативно отреагировал на эту ситуацию - соответствующая заплатка уже готова. Вручную можно защититься так: * Пуск-Выполнить-Regedit.exe * Перейдите к ветке HKEY_CLASSES_ROOT\HCP * Щелкните правой кнопкой мыши по разделу HCP и выберите "Экспорт". Сохраните этот раздел в reg-файл, так как сейчас мы этот раздел удалим, и сломаем HCP протокол. * Удалите раздел HKEY_CLASSES_ROOT\HCP Весьма необычное решение, скажем так. После любого из вариантов - автоматического или ручного - поломается протокол HCP, и Центр Справки и поддержки начнет функционировать некорректно. Тем не менее, другого способа себя обезопасить на данный момент нет. А теперь - решение от Microsoft. Редмонд предлагает поставить заплатку Microsoft Fix it 50459. Для этого предлагается следовать советам свежеиспеченного мастера. Для удаления заплатки тоже существует свой фикс. решение от мелких: http://support.microsoft.com/kb/2219475 Изменено 25 июня, 2010 пользователем yuri_st Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти