Diit.cz - Novinky a informace o hardware, software a internetu

Vážná bezpečnostní díra v Centru pro nápovědu a odbornou pomoc ve Windows XP

16. 6. 2010 | WIFT | Bezpečnost, Software, Internet, Postupy
Windows XP logo
Bezpečnostní aktualizace od Microsoftu v červnu 2010 nezahrnuly jednu poměrně vážnou, o níž Microsoft věděl už od 5. června přímo od autora exploitu. Ten se naivně domníval, že Microsoft záplatu vydá v době pravidelných aktualizací, tedy 8. června, jenže na Microsoft to bylo asi dost brzy (5. června byla sobota). A tak se objevitel této díry rozhodl Microsoft náležitě motivovat a podrobnosti o díře zveřejnil včetně ukázkového kódu jejího zneužití. Výsledkem jsou existující útoky na Windows XP šířící trojské koně, a článek Microsoft Security Advisory 2219475, kde Microsoft zmiňuje způsob, jak se napadení bránit…

Zazálohujte si do REG souboru větěv HKEY_CLASSES_ROOT\HCP a pak ji celou smažte. Tím se vyřadí z činnosti veškeré odkazy začínající na hcp://, takže přestanou chodit i odkazy na nápovědu v různých aplikacích. Exploit právě tuto cestu zneužívá, takže po tomto zásahu nebude fungovat. Až záplata vyjde a nainstalujete si ji, postačí obnovit smazanou větev z REG souboru, kam jste si ji prve zazálohovali.

Anebo můžete použít automatizovaný proces „Fix it“dostupný v článku znalostní báze KB2219475. Připomínáme, že zranitelnými jsou systémy Windows XP a Windows Server 2003 (všechny varianty včetně x64 i IA-64 verzí). Napadení probíhá typicky skrz webový prohlížeč schopný předávat systému ke zpracování hcp:// linky (nemusí to být jen Internet Explorer).

Tagy: 
Windows XP, díra, Security advisory
Zdroje: 

Microsoft, The Register, Seclist.org

nahlásit chybu

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Vážná bezpečnostní díra v Centru pro nápovědu a odbornou pomoc ve Windows XP

Čtvrtek, 17 Červen 2010 - 11:19 | t2000 | ano
Středa, 16 Červen 2010 - 21:28 | giff | takze zakazana sluzba "Nápověda a odborná...
Středa, 16 Červen 2010 - 16:48 | Pety | Informace v tomto článku jsou určeny pro produkt...
Středa, 16 Červen 2010 - 16:08 | WIFT | Šotek sebral "i", doplněno.
Středa, 16 Červen 2010 - 15:39 | petrsv1 | "Připomínáme, že zranitelnými jsou systémy...

Zobrazit diskusi