Microsoft ostrzega przed błędem Pomocy w swoich systemach

Microsoft opublikował dokument, w którym informuje o błędzie funkcji Pomoc i obsługa techniczna w systemach Windows XP i Server 2003.

Kliknięcie w Windows XP lub Windows Server 2003 na link rozpoczynający się protokołem hcp:// automatycznie aktywuje program helpctr.exe. Z reguły jest to bezpieczna procedura, pozwalająca na uruchomienie strony pomocy, która jest w danym momencie potrzebna użytkownikowi. Tester bezpieczeństwa z Google odkrył jednak, że istnieje możliwość oszukania systemu, uruchomienia złośliwego kodu i przejęcia kontroli nad komputerem ofiary. Poprawka niwelująca błąd jest planowana przez Microsoft na najbliższy, przewidziany w harmonogramie, termin wydania zbiorczych aktualizacji.

Tymczasem firma poinformowała o dwóch ważnych, z punktu widzenia użytkownika, cechach wykrytej luki. Błąd nie może być wykorzystany poprzez otwarcie wiadomości e-mail lub odwiedzenie strony - wymaga on kliknięcia odpowiedniego linku. Atakujący, któremu uda się przy użyciu tej luki uzyskać dostęp do komputera ofiary, posiądzie prawa aktualnie zalogowanego użytkownika – zatem im mniejsze jego uprawnienia, tym mniejsze zagrożenie.

Tymczasowy sposób obejścia problemu oraz wszystkie informacje na temat błędu zostały podane przez Microsoft na stronie http://www.microsoft.com/technet/security/advisory/2219475.mspx.