Microsoft przedstawił biuletyn informujący o nowej luce w zabezpieczeniach systemu operacyjnego Windows. Według przedstawionych danych luka dotyczy funkcji pomocy i obsługi technicznej systemów Windows XP oraz Windows Server 2003. Inne wersje systemu nie są podatne na znaleziony błąd.

Według informacji Microsoft Security Research and Defence, uruchamiana pomoc i obsługa techniczna poprzez hcp:// w większości przypadków nie jest niebezpieczna i może być używana jako opcja do uruchamiania systemu pomocy. Jednak inżynier Google Security odkrył, że istnieje możliwość realizowania zapytań do plików przechowywanych na komputerze. Jeżeli stworzy się odpowiedni exploit, to atakujący będzie w stanie poprzez Helpctr.exe uruchamiać pliki na komputerze.

Microsoft stwierdził, że na dzień dzisiejszy nie ma jeszcze dowodów na to, że hakerzy już posiadają odpowiednie narzędzie do prowadzenia ataku, a sam atak jest tylko połowiczny. Jest tak, gdyż aby uruchomić złośliwy program, musi on już znajdować fizycznie na komputerze.

Źródło: cybersecurity