IT формат электронный журнал
changemoney.me
«    Ноябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Windows: вирус вместо поддержки

Windows: вирус вместо поддержки

Из-за уязвимости в Центре справки и поддержки Windows – встроенной службе Microsoft, злоумышленники имеют возможность активировать функцию удаленного помощника, которая служит для управления компьютером через Интернет. Для реализации атаки на данный баг, хакеры встраивают в веб-адреса специальные команды.

Эксперт Трэвис Орманди, нашедший уязвимость, написал эксплоит, который гарантированно работает в среде операционных систем Windows XP и Server 2003. Возможно также, что брешь имеется и в других версиях Windows.

В своем руководстве Орманди пишет, что после успешной эксплуатации бага находящийся на удалении хакер может выполнять в системе любые команды с привилегиями текущего пользователя. Атака работоспособна с любыми браузерами, включая Internet Explorer, при условии доступности Windows Media Player.

Обход наложенных программистами Microsoft строгих ограничений на использование служб удаленного доступа возможен путем обмана механизма проверки “белых списков” через использование неверных шестнадцатеричных последовательностей. Объединив эту брешь с возможностью осуществления межсайтового скриптинга на уязвимых веб-страницах Службы справки и поддержки, нападающие могут получить полный доступ к компьютеру посредством специальных команд, встроенных URL.

Помимо эксплоита для Windows XP и Server 2003, руководство от Трэвиса Орманди содержит несколько указаний по снижению риска атаки. Самая эффективная рекомендация – это полное отключение “удаленного помощника”.

 

Источник : http://www.xakep.ru

  Теги: windows, вирус, баг
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (1)  Распечатать
#1 написал: artful 10 июня 2010 15:20



Группа: Журналисты
Регистрация: 18.05.2009
ICQ: 361364414
Отключать надо ОБЯЗАТЕЛЬНО не только "Удаленный помощник", но и много ещё чего, читаем СТАТЬЮ кто ещё не в курсе...
Публикаций: 683 | Комментариев: 60    
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB