13-го июня Microsoft опубликовала очередной бюллетень по безопасности, согласно которого Google-инженер по безопасности, Тэвис Орманди, обнаружил новую уязвимость в ОС Windows.
По данным бюллетня уязвимость касается функции Windows Help and Support Center, она обнаружена в ОС Windows XP и Windows Server 2003, по остальным версиям, передают, об отсутствии бага.
Компания Microsoft отмечает, что по большей части через ссылку hcp:// Help and Support Center можно запускать безопасно, это лишь один вариант запуска помощи, но Тэвис Орманди нашел кросс-скриптинговую уязвимость и способ, как можно при использовании этой функциональности послать запрос к файлам, хранящимся на компьютере. Как пишет internetua.com, хакер, находясь на сайте со ссылкой в виде hcp:// и специальным эксплоитом, сможет, используя файл helpctr.exe, запустить на ПК один из файлов.
В компании пока нет данных о том, что эта уязимость была использована злоумышленниками. Кроме этого, в компании подчеркивают, что эта методика — лишь часть общей системы запуска вредоносного кода. Перед запуском файла через интерпретатор helpctr.exe, хакерам нужно будет этот файл разместить на ПК.
По словам других независимых экспертов, протокол hcp, вцелом, довольно надежный. В нем баги встречаются реже, чем в других продуктах Microsoft.
Microsoft работает над «дырой», как временную меру они рекомендуют закрыть работу hcp-протокола через реестр системы.
