Компьюлента. 12 мая 2004 года, 12:10
Корпорация Microsoft выпустила очередной бюллетень безопасности MS04-015, описывающий дыру в операционных системах Windows XP и Windows Server 2003. Уязвимость, охарактеризованная софтверным гигантом как "важная", теоретически, позволяет злоумышленникам выполнить на компьютере жертвы произвольный вредоносный код.
Как сообщается, проблема связана с компонентом Help and Support Center (HSC), через который пользователи могут получить справку и техническую поддержку по интересующим их темам. Направив через протокол НСР составленный определенным образом запрос, хакер может спровоцировать ошибку переполнения буфера и выполнить в удаленной системе произвольные действия. Для реализации атаки злоумышленникам необходимо либо отправить жертве HTML-письмо с вредоносным кодом, либо заманить пользователя на специально созданный сайт, содержащий ссылку с префиксом НСР.
Заплатка для дыры уже выпущена, и всем пользователям вышеназванных операционных систем рекомендуется загрузить ее с сайта софтверного гиганта. Стоит также отметить, что ранее аналогичная уязвимость уже была обнаружена в ОС Windows ХР, 2000, NT и Ме. Ошибка, описанная в бюллетене безопасности MS03-044, также связана с компонентом Help and Support Center, однако носит рейтинг критической важности. Загрузить патч для этой дыры можно отсюда.
