Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

Баг в Центре справки и поддержки Windows

Опубликовано: 10.06.2010 | Рубрика: Все Новости, Компьютерная индустрия, Новости безопасности, Новости операционных систем

Трэвис Орманди, известный специалист по компьютерной безопасности, предупредил о наличии уязвимости в более ранних версиях Windows. Баг позволяет злоумышленникам получить полный контроль над компьютером, а для его эксплуатации требуется лишь заманить пользователя на подставной веб-сайт.

windows logo

Брешь находится в Центре справки и поддержки Windows – встроенной службе Microsoft, позволяющей получать техническую поддержку в Сети. Из-за наличия уязвимости у хакеров имеется возможность встраивать в веб-адреса специальные команды, позволяющие активировать функцию удаленного помощника, которая служит для управления компьютером через Интернет. Написанный исследователем эксплоит гарантированно работает в среде операционных систем Windows XP и Server 2003. Возможно также, что брешь имеется и в других версиях Windows.

В своем руководстве Орманди пишет, что после успешной эксплуатации бага находящийся на удалении хакер может выполнять в системе любые команды с привилегиями текущего пользователя. Атака работоспособна с любыми браузерами, включая Internet Explorer, при условии доступности Windows Media Player.

По словам эксперта, он предупредил компанию Microsoft о наличии бреши в прошлую пятницу. Имея все основания полагать, что хакерам известно об этой уязвимости, он не стал медлить с опубликованием сведений о проблеме и подготовкой образца эксплоита. Официальный представитель Microsoft Джерри Брайант заверил общественность, что специалисты корпорации уже изучают данный вопрос и после проведения расследования опубликуют дополнительную информацию о его итогах.

Обход наложенных программистами Microsoft строгих ограничений на использование служб удаленного доступа возможен путем обмана механизма проверки “белых списков” через использование неверных шестнадцатеричных последовательностей. Объединив эту брешь с возможностью осуществления межсайтового скриптинга на уязвимых веб-страницах Службы справки и поддержки, нападающие могут получить полный доступ к компьютеру посредством специальных команд, встроенных URL.

Помимо эксплоита для Windows XP и Server 2003, руководство от Трэвиса Орманди содержит несколько указаний по снижению риска атаки. Самая эффективная рекомендация – это полное отключение “удаленного помощника”.

Ссылка на оригинальную статью

Обсудить материал на форуме

  • Хакеры украли электронные адреса высокопоставленных владельцев iPad
    # опубликовано [11.06.2010]

    Хакерам удалось взломать сайт американского оператора связи AT&T и похитить 114 тысяч электронных адресов покупателей планшетного компьютера iPad, пишет Gawker. Взлом затронул в первую очередь ранних покупателей iPad, в том числе руководителей компаний, финансистов и сотрудников Белого дома. Так, хакеры получили адреса гендиректора компании The New York Times Джанет Робинсон, журналистки ABCNews и бывшей со-ведущей..Читать далее »

  • Panasonic: 152-дюймовый плазменный 3D телевизор в январе
    # опубликовано [11.06.2010]

    Panasonic на выставке InfoComm представила самый большой в мире телевизор с поддержкой 3D, разрешение которого соответствует новейшему стандарту Quad HD (4K) – TH-152UX1. Дисплей имеет разрешение 4096×2160 пикселов, что эквивалентно девяти 50-дюймовым экранам. Формат экрана новинки равен 17:9, устройство предназначено для работы в CAD-системах, однако его можно использовать и как роскошный домашний кинотеатр. Динамическая контрастность..Читать далее »

  • Google обновила поисковый механизм
    # опубликовано [10.06.2010]

    Компания Google объявила об официальном запуске своего нового поискового механизма под названием Caffeine. По словам представителей интернет-гиганта, Caffeine обеспечивает на 50% более свежие результаты поиска по сравнению с предыдущим механизмом благодаря тому, что он обновляет индекс Google чаще, чем раньше. Об этом сообщила Кэрри Граймз, программный инженер Google, в официальном блоге компании. “Независимо от того,..Читать далее »

  • British Petroleum покупает поисковые запросы об утечке нефти
    # опубликовано [10.06.2010]

    Британская нефтяная корпорация BP, беспрецедентно крупно напортачившая в Мексиканском заливе и до сих пор не могущая ничего поделать с выливающейся в море нефтью, покупает слова в системах интернет-поиска. Google, Yahoo! и Bing в ответ на запрос “oil spill” (“разлив нефти”), “gulf oil spill” (“разлив нефти в заливе”) и т. п. выдают в верхней части страницы..Читать далее »