Портал ISRAland - израильские новости

12.05.2004 | 11:15

Корпорация Microsoft выпустила очередной бюллетень безопасности MS04-015, описывающий дыру в операционных системах Windows XP и Windows Server 2003. Уязвимость, охарактеризованная софтверным гигантом как "важная", теоретически, позволяет злоумышленникам выполнить на компьютере жертвы произвольный вредоносный код.

Как сообщается, проблема связана с компонентом Help and Support Center (HSC), через который пользователи могут получить справку и техническую поддержку по интересующим их темам. Направив через протокол НСР составленный определенным образом запрос, хакер может спровоцировать ошибку переполнения буфера и выполнить в удаленной системе произвольные действия. Для реализации атаки злоумышленникам необходимо либо отправить жертве HTML-письмо с вредоносным кодом, либо заманить пользователя на специально созданный сайт, содержащий ссылку с префиксом НСР.

Заплатка для дыры уже выпущена, и всем пользователям вышеназванных операционных систем рекомендуется загрузить ее с сайта софтверного гиганта. Стоит также отметить, что ранее аналогичная уязвимость уже была обнаружена в ОС Windows ХР, 2000, NT и Ме. Ошибка, описанная в бюллетене безопасности MS03-044, также связана с компонентом Help and Support Center, однако носит рейтинг критической важности.

Читайте последние новости раздела "Технологии":
Платформа «Twitch» запретила слово «сионист» как оскорбление  →
Владелец «TikTok» - самый богатый человек в Китае  →
«Apple» готовится к презентации революционной новинки  →
Греция хочет собственный «Железный купол»  →
Почему Израиль отстает в развитии искусственного интеллекта?  →
Израиль обзаведется суперкомпьютером  →

Поделиться:

Компьюлента