Обнаружена уязвимость, связанная с загрузкой .hlp файлов в Windows XP

image

Теги: Windows, уязвимость

Эта уязвимость может позволить злоумышленнику скомпрометировать целевую систему путем выполнения произвольного .hlp файла.

Исследователь Maurycy Prodeus опубликовал в пятницу PoC код, демонстрирующий эксплуатацию уязвимости в VBScript функция MsgBox(). Эта уязвимость может позволить злоумышленнику скомпрометировать целевую систему путем выполнения произвольного .hlp файла.

Для эксплуатации уязвимость злоумышленник должен заманить пользователя на специально сформированный сайт и обманом заставить его нажать на клавишу F1 в ответ на диалоговое окно. Уязвимости распространяется Windows XP SP3 с Internet Explorer 7. Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista не подвержены этой уязвимости.

В качестве временного решения SecurityLab рекомендует отключить поддержку Active Scripting и не нажимать на клавишу F1 на недоверенных Web сайтах.

или введите имя

CAPTCHA
61442
01-03-2010 17:32:37
Как винда богата возможностями. В ней даже диалоговые окна могут выполнять файлы hlp. Линуксу до этого ещё расти и расти.
0 |
Тро ло ло ло
01-03-2010 17:40:01
Да ладно вам хватит уже бедненькую винду унижать она и так уже ниже плинтуса благодаря своим дыркам - пусть домашние юзвери дальше продолжают верить что винда это супер надежность, а то как же я зарабатывать то буду
0 |
Zloy
01-03-2010 18:57:58
Ололо, что-то в последнее время чаще стали сообщения об уязвимости, вроде этой: В хранителе экрана GNOME, входящем в комплект последних версий openSUSE, обнаружена уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Тесты подтвердили, что попасть в заблокированное рабочее окружение GNOME можно просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводит к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты.Решето, господа, решето ваш линух.
0 |
Orf
01-03-2010 19:21:46
и что? уязвимость то локальная. надо физический доступ к компьютеру иметь, чтоб ее использовать. то ли дело самая защищенная ОС. что не уязвимость, то удаленное выполнение произвольного кода. а линух то наш да, решето
0 |
Практик
01-03-2010 20:03:10
А если я буду ставить заплатки на виндовз с сайта крак.нет - это тоже решето виндовз или все-таки проблемы с головой у пользователя? Для Linux есть правило: ставь ПО из репозитория. В официальном репозитории Mandriva только 11 185 пакетов. А есть же еще и неофициальные.
0 |
Тро ло ло ло
02-03-2010 18:11:19
Microsoft рекомендовала отказаться от Internet Explorer Корпорация Microsoft 1 марта обратилась к пользователям Windows XP с просьбой не нажимать кнопку F1 ("Помощь"), когда об этом просит сайт. Это действие несет риск заражения в том случае, если используется браузер Internet Explorer версий 7 или 8. Обнаруженная уязвимость позволяет сценарию VBScript запустить вредоносный код при попытке вызова помощи. Для этого злоумышленники создают особый файл формата .hlp и выводят окно с просьбой прочесть интерактивную справку. Заражение грозит пользователям Windows XP SP2 и SP3, Windows 2000 SP4, а также нескольким версиям Windows Server 2003. Операционные системы Windows Vista и Windows 7 не затронуты. Пока неизвестно, когда Microsoft выпустит обновление, закрывающее уязвимость. Следующий плановый пакет обновлений с исправлением недостатков ОС выйдет 9 марта. До тех пор специалисты по безопасности рекомендуют использовать вместо Internet Explorer другой браузер.
0 |
24621
01-03-2010 21:42:08
Ололо. Автор статьи - нуб. В Windows7 hlp файлы по дефолту не поддерживаются. Для их поддержки нужно ставить спец. расширение. Даже капча в шоке
0 |
Orf
01-03-2010 21:55:51
Windows 7, Windows Server 2008 R2, Windows Server 2008 и Windows Vista не подвержены этой уязвимости.и кто здесь нуб? читать научись хоть
0 |
Хряк
02-03-2010 01:29:14
УРА! В нашем кактусе новые иголки =) еще более приятные на вкус! ЖРЁМ товарищи мягкие ЖРЁМС!
0 |
bbnik
02-03-2010 22:10:21
НЕ понял. Эт токо на IE или на остальных браузерах тоже можно юзать?
0 |