Вы находитесь на страницах старой версии сайта.
Переходите на новую версию Interface.Ru

НОВОСТЬ12.05.04


Microsoft предупредил о бреши в новых версиях Windows

Microsoft выпустила очередной бюллетень безопасности, описывающий уязвимость в ОС Windows XP и Windows Server 2003

Корпорация Microsoft выпустила 11 мая свой очередной бюллетень безопасности MS04-015 с предупреждением об уязвимости в операционных системах Windows XP (Service Pack 1) и Windows XP 64-Bit Edition (Service Pack 1), а также Windows Server 2003. Данная уязвимость может позволить хакерам захватить контроль над компьютером: для этого пользователям рассылают по почте электронные письма в формате HTML, содержащие вредоносный код, либо пытаются заманить на специально созданные злоумышленниками сайты и открыть расположенную там ссылку.

Уязвимость позволяет хакеру удаленно выполнять произвольный код в компоненте Help and Support Center (HSC). HSC представляет из себя централизованный инструмент, с помощью которого пользователи получают информацию по интересующим вопросам – например, документацию о продукте, определить совместимость оборудования и т. д. Пользователи и программные продукты могут выполнять запросы к HSC, используя префикс hcp:// вместо http://. Послав через НСР-протокол составленный нужным образом запрос, хакер вызывает ошибку переполнения буфера и получает полный контроль над удаленной системой.

Уровень опасности уязвимости был оценен как "важный" - по классификации Microsoft он идет вторым, после "критического". На сайте Microsoft выложены необходимые обновления и инструкции для устранения проблемы. Специалисты антивирусной компании Symantec, в свою очередь, приписали данной "дыре" высокую степень риска, которой подвергается компьютер пользователя в том случае, если хакер успешно воспользовался брешью.

Другие специалисты, в том числе, и вице-президент компании Network Associates Винсент Гуллотто (Vincent Gullotto), видят гораздо меньшую угрозу от найденной уязвимости, однако все равно советуют пользователям незамедлительно установить необходимое обновление своей системы с сайта Microsoft.

В самой Microsoft отмечают, что, хотя данная уязвимость и не может привести к автоматическому распространению вируса, как это было, например, при недавней эпидемии червя Sasser, она все равно может серьезным образом отразиться на безопасности сетей и пользователей. "В конечном итоге такой атаки хакер сможет делать на вашем компьютере все то же самое, что и вы сами", - говорит специалист корпорации Стивен Тулуз (Stephen Toulouse).

Отметим, что исправления для аналогичной уязвимости в компоненте Help и Support Center для ОС Windows ХР, 2000, NT и МE были выпущены Microsoft еще прошлом году, причем первое обновление, для Windows ME - еще в феврале месяце. В конце октября они были объединены в единый бюллетень,а саму уязвимость назвали критической. Загрузить патч для этой дыры можно отсюда.

По информации Cnews и compulenta.ru

Microsoft залатала в Windows множество дыр
Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Microsoft выпустила руководство по обеспечению безопасности Windows

За дополнительной информацией обращайтесь в Interface Ltd.

Обсудить на форуме Microsoft

Рекомендовать страницу

INTERFACE Ltd.
Телефон/Факс: +7 (495) 925-0049
Отправить E-Mail
http://www.interface.ru
Rambler's Top100
Ваши замечания и предложения отправляйте редактору
По техническим вопросам обращайтесь к вебмастеру
Дата публикации: 12.05.04