DataLife Engine > Новости > Windows: вирус вместо поддержки

Windows: вирус вместо поддержки


10 июня 2010. Разместил: artful
Windows: вирус вместо поддержки

Из-за уязвимости в Центре справки и поддержки Windows – встроенной службе Microsoft, злоумышленники имеют возможность активировать функцию удаленного помощника, которая служит для управления компьютером через Интернет. Для реализации атаки на данный баг, хакеры встраивают в веб-адреса специальные команды.

Эксперт Трэвис Орманди, нашедший уязвимость, написал эксплоит, который гарантированно работает в среде операционных систем Windows XP и Server 2003. Возможно также, что брешь имеется и в других версиях Windows.

В своем руководстве Орманди пишет, что после успешной эксплуатации бага находящийся на удалении хакер может выполнять в системе любые команды с привилегиями текущего пользователя. Атака работоспособна с любыми браузерами, включая Internet Explorer, при условии доступности Windows Media Player.

Обход наложенных программистами Microsoft строгих ограничений на использование служб удаленного доступа возможен путем обмана механизма проверки “белых списков” через использование неверных шестнадцатеричных последовательностей. Объединив эту брешь с возможностью осуществления межсайтового скриптинга на уязвимых веб-страницах Службы справки и поддержки, нападающие могут получить полный доступ к компьютеру посредством специальных команд, встроенных URL.

Помимо эксплоита для Windows XP и Server 2003, руководство от Трэвиса Орманди содержит несколько указаний по снижению риска атаки. Самая эффективная рекомендация – это полное отключение “удаленного помощника”.

 

Источник : http://www.xakep.ru


Вернуться назад