MS alerta para falha no Windows XP
Página 1 de 1
MS alerta para falha no Windows XP
MS alerta para falha no Windows XP
Problema também afeta o Server 2003
11/06/2010 08:38h
A Microsoft publicou um boletim de segurança onde alerta para uma vulnerabilidade no recurso Windows Help and Support Center function (helpctr.exe). De acordo com a empresa, o problema afeta apenas o Windows XP e o Windows Server 2003.
No Windows XP e Windows Server 2003, se o usuário clicar em um link baseado no formato hcp://, este link invocará o helpctr.exe. Normalmente esta é uma forma segura de se executar conteúdo de ajuda graças à uma lista de permissões verificada pelo Help and Support Center antes de abrir a página solicitada pelo link.
Entretanto, um pesquisador de segurança do Google descobriu que uma página de ajuda com uma vulnerabilidade de cross-site scripting (XSS) pode ser utilizada em conjunto com um mecanismo para burlar a lista de permissões, permitindo o acesso à página com o exploit.
Por causa disso, se o usuário clicar em um link hcp:// malicioso, a vulnerabilidade de XSS será usada para contornar os mecanismos de segurança do helpctr.exe para permitir a execução de códigos maliciosos na máquina.
Como solução temporária, a Microsoft recomenda a remoção da associação padrão do protocolo HCP. Para fazer isso, siga os passos abaixo:
- No menu Iniciar, clique em Executar, digite Regedit e clique em OK para abrir o Editor do Registro.
- Localize e clique na seguinte chave de Registro:
HKEY_CLASSES_ROOT\HCP
- Clique no menu Arquivo e selecione Exportar.
- Na tela do assistente de exportação, digite um nome como HCP_Procotol_Backup.reg e clique em Salvar. Isto criará uma cópia de backup da chave de registro.
- Após fazer o backup, apague a chave no Editor de Registro.
Mais detalhes sobre a vulnerabilidade e outras soluções temporárias podem ser encontradas no boletim de segurança da Microsoft.
Problema também afeta o Server 2003
11/06/2010 08:38h
A Microsoft publicou um boletim de segurança onde alerta para uma vulnerabilidade no recurso Windows Help and Support Center function (helpctr.exe). De acordo com a empresa, o problema afeta apenas o Windows XP e o Windows Server 2003.
No Windows XP e Windows Server 2003, se o usuário clicar em um link baseado no formato hcp://, este link invocará o helpctr.exe. Normalmente esta é uma forma segura de se executar conteúdo de ajuda graças à uma lista de permissões verificada pelo Help and Support Center antes de abrir a página solicitada pelo link.
Entretanto, um pesquisador de segurança do Google descobriu que uma página de ajuda com uma vulnerabilidade de cross-site scripting (XSS) pode ser utilizada em conjunto com um mecanismo para burlar a lista de permissões, permitindo o acesso à página com o exploit.
Por causa disso, se o usuário clicar em um link hcp:// malicioso, a vulnerabilidade de XSS será usada para contornar os mecanismos de segurança do helpctr.exe para permitir a execução de códigos maliciosos na máquina.
Como solução temporária, a Microsoft recomenda a remoção da associação padrão do protocolo HCP. Para fazer isso, siga os passos abaixo:
- No menu Iniciar, clique em Executar, digite Regedit e clique em OK para abrir o Editor do Registro.
- Localize e clique na seguinte chave de Registro:
HKEY_CLASSES_ROOT\HCP
- Clique no menu Arquivo e selecione Exportar.
- Na tela do assistente de exportação, digite um nome como HCP_Procotol_Backup.reg e clique em Salvar. Isto criará uma cópia de backup da chave de registro.
- Após fazer o backup, apague a chave no Editor de Registro.
Mais detalhes sobre a vulnerabilidade e outras soluções temporárias podem ser encontradas no boletim de segurança da Microsoft.
Tópicos semelhantes
» MS alerta para falha no Windows 7 X64
» Microsoft alerta para falha no Windows
» Atalhos que você já pode conhecer do Windows XP que reconhece no windows 7
» O gravador de problemas do Windows(windows 7)
» Novo ataque explora falha em PDF
» Microsoft alerta para falha no Windows
» Atalhos que você já pode conhecer do Windows XP que reconhece no windows 7
» O gravador de problemas do Windows(windows 7)
» Novo ataque explora falha em PDF
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|