Marcio Ferreira - Mfs
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

MS alerta para falha no Windows XP

Ir para baixo

MS alerta para falha no Windows XP Empty MS alerta para falha no Windows XP

Mensagem  marcio Qua Jun 16, 2010 12:42 am

MS alerta para falha no Windows XP
Problema também afeta o Server 2003
11/06/2010 08:38h


A Microsoft publicou um boletim de segurança onde alerta para uma vulnerabilidade no recurso Windows Help and Support Center function (helpctr.exe). De acordo com a empresa, o problema afeta apenas o Windows XP e o Windows Server 2003.

No Windows XP e Windows Server 2003, se o usuário clicar em um link baseado no formato hcp://, este link invocará o helpctr.exe. Normalmente esta é uma forma segura de se executar conteúdo de ajuda graças à uma lista de permissões verificada pelo Help and Support Center antes de abrir a página solicitada pelo link.

Entretanto, um pesquisador de segurança do Google descobriu que uma página de ajuda com uma vulnerabilidade de cross-site scripting (XSS) pode ser utilizada em conjunto com um mecanismo para burlar a lista de permissões, permitindo o acesso à página com o exploit.

Por causa disso, se o usuário clicar em um link hcp:// malicioso, a vulnerabilidade de XSS será usada para contornar os mecanismos de segurança do helpctr.exe para permitir a execução de códigos maliciosos na máquina.

Como solução temporária, a Microsoft recomenda a remoção da associação padrão do protocolo HCP. Para fazer isso, siga os passos abaixo:

- No menu Iniciar, clique em Executar, digite Regedit e clique em OK para abrir o Editor do Registro.

- Localize e clique na seguinte chave de Registro:

HKEY_CLASSES_ROOT\HCP

- Clique no menu Arquivo e selecione Exportar.

- Na tela do assistente de exportação, digite um nome como HCP_Procotol_Backup.reg e clique em Salvar. Isto criará uma cópia de backup da chave de registro.

- Após fazer o backup, apague a chave no Editor de Registro.

Mais detalhes sobre a vulnerabilidade e outras soluções temporárias podem ser encontradas no boletim de segurança da Microsoft.

marcio

Mensagens : 993
Data de inscrição : 08/05/2010
Localização : Rio de Janeiro

https://caricaturaedesenho.blogspot.com/

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos