Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Microsoft исправляет уязвимость в Windows Me

Microsoft выпустил на этой неделе патч для новой серьезной уязвимости в ОС Windows Me, которая позволяет атакующим запустить код на удаленной машине.

Уязвимость связана с ошибкой переполнения буфера в Help and Support Center. Конкретно, проблема лежит в обработке URL с префиксом "hcp://", который используется для запуска ссылки на Help and Support Center. Для эксплуатации ошибки злоумышленнику необходимо создать URL, который запускает программный код атакующего, когда пользователь пытается перейти по нему. Атакующий может как разместить ссылку на веб-сайте, так и отправить ее по почте.

В случае атаки с веб-сайта, если пользователь нажимает на ссылку, атакующий получает затем возможность читать или открывать файлы на удаленной машине. Если ссылку присылают по электронной почте, сценарий становится более сложным. Пользователи, использующие Outlook 2002 или Outlook Express 6.0 в стандартной конфигурации или Outlook 98 или 2000 с установленным обновлением Outlook Email Security Update, должны нажать на ссылку для начала атаки. Однако и пользователи, не использующие эти конфигурации, могут подвергнуться атаке, как только они откроют зараженное письмо.

Как сделать умный телевизор полезным: 10 лучших приложений для Android TV

Патч для исправления описанной уязвимости можно скачать по этому адресу.

Источник: по материалам сайта EWeek.