Início > Noticias > MS alerta para falha no Windows XP

MS alerta para falha no Windows XP

Problema também afeta o Server 2003

A Microsoft publicou um boletim de segurança onde alerta para uma vulnerabilidade no recurso Windows Help and Support Center function (helpctr.exe). De acordo com a empresa, o problema afeta apenas o Windows XP e o Windows Server 2003.
No Windows XP e Windows Server 2003, se o usuário clicar em um link baseado no formato hcp://, este link invocará o helpctr.exe. Normalmente esta é uma forma segura de se executar conteúdo de ajuda graças à uma lista de permissões verificada pelo Help and Support Center antes de abrir a página solicitada pelo link.
Entretanto, um pesquisador de segurança do Google descobriu que uma página de ajuda com uma vulnerabilidade de cross-site scripting (XSS) pode ser utilizada em conjunto com um mecanismo para burlar a lista de permissões, permitindo o acesso à página com o exploit.
Por causa disso, se o usuário clicar em um link hcp:// malicioso, a vulnerabilidade de XSS será usada para contornar os mecanismos de segurança do helpctr.exe para permitir a execução de códigos maliciosos na máquina.
Como solução temporária, a Microsoft recomenda a remoção da associação padrão do protocolo HCP. Para fazer isso, siga os passos abaixo:
– No menu Iniciar, clique em Executar, digite Regedit e clique em OK para abrir o Editor do Registro.
– Localize e clique na seguinte chave de Registro:
HKEY_CLASSES_ROOT\HCP
– Clique no menu Arquivo e selecione Exportar.
– Na tela do assistente de exportação, digite um nome como HCP_Procotol_Backup.reg e clique em Salvar. Isto criará uma cópia de backup da chave de registro.
– Após fazer o backup, apague a chave no Editor de Registro.
Mais detalhes sobre a vulnerabilidade e outras soluções temporárias podem ser encontradas no boletim de segurança da Microsoft.

 

Fonte: baboo.com.br

Anúncios
Categorias:Noticias
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: