Útoky proti zero day zranitelnosti Windows XP, problém však lze obejít
SecurityWorld | 17.06.10
Výzkumník Googlu Tavis Ormandy objevil v systému Windows XP kritickou bezpečnostní zranitelnost a útočníci se již pokoušejí o zneužití. Jak se chránit?
Sdílet
Viz také: Ve Windows XP byla objevena další kritická zranitelnost
Ormandy před několika dny také popsal možný exploit. Jeho popis byl sice pouze proof-of-concept, ale plně dostačoval k tomu, aby podvodníci dokázali celý princip pochopit a aplikovat.
Microsoft nyní připustil, že proti chybě již podvodníci zkoušejí první exploity. Chyba je v Centru pro nápovědu a odbornou pomoc, respektive v součásti, která umožňuje stahovat soubory nápovědy. Ke zneužití stačí navštívit podvodný web nebo otevřít e-mail ve formátu HTML, jedná se tedy o typický drive-by útok nevyžadující žádnou další akci uživatele.
Ormandyho postup při zveřejnění chyby pouhých 5 dní poté, co ji reportoval Microsoftu, bezpečnostní experti vesměs kritizují a dávají ho do souvislosti s eskalujícím konkurenčním bojem mezi Microsoftem a Googlem.
Dosud není známo, kdy bude vydána oprava, příští pravidelný termín pro uvolnění bezpečnostních aktualizací Microsoftu bude až 13. června. Microsoft však zatím nabízí způsob jak problém obejít pomocí nástroje Fix it. Tento postup by měl automaticky odregistrovat handler pro zpracování protokolu HCP.
Oproti původním informacím Microsoft tvrdí, že stávající útoky neohrožují Windows Server 2003.
Další články z rubriky
Související články
- Windows XP: Microsoft chce ještě více znepříjemnit život pirátům
- SP 1 pro Vistu mají skoro všichni, SP 3 pro Windows XP ani ne polovina
- Microsoft začne uživatelům Windows XP automaticky instalovat SP3
- Záplaty Microsoftu: Windows Vista, Windows XP, Exchange, SQL Server
- SP3 pro Windows XP: Microsoft vydává utilitu na opravu registrů
Komentáře