 Microsoft przedstawi� biuletyn informuj�cy o nowej luce w zabezpieczeniach systemu operacyjnego Windows. Wed�ug przedstawionych danych luka dotyczy funkcji pomocy i obs�ugi technicznej system�w Windows XP oraz Windows Server 2003. Inne wersje systemu nie s� podatne na znaleziony b��d.
Wed�ug informacji Microsoft Security Research and Defence, uruchamiana pomoc i obs�uga techniczna poprzez hcp:// w wi�kszo�ci przypadk�w nie jest niebezpieczna i mo�e by� u�ywana jako opcja do uruchamiania systemu pomocy. Jednak in�ynier Google Security odkry�, �e istnieje mo�liwo�� realizowania zapyta� do plik�w przechowywanych na komputerze. Je�eli stworzy si� odpowiedni exploit, to atakuj�cy b�dzie w stanie poprzez Helpctr.exe uruchamia� pliki na komputerze.
Microsoft stwierdzi�, �e na dzie� dzisiejszy nie ma jeszcze dowod�w na to, �e hakerzy ju� posiadaj� odpowiednie narz�dzie do prowadzenia ataku, a sam atak jest tylko po�owiczny. Jest tak, gdy� aby uruchomi� z�o�liwy program, musi on ju� znajdowa� fizycznie na komputerze.
�r�d�o: cybersecurity |
