login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech >> Интернет

News Central


Интернет

Брешь в Windows Mе позволяет хакеру открывать файлы на чужом компьютере
4:11AM Sunday, Mar 2, 2003
Компьюлента. 28 февраля 2003 года, 17:50

26 февраля на сайте Microsoft появился патч, закрывающий опасную дыру в Windows Millenium Edition. Очередной огрех программистов из Редмонда позволял атакующим выполнять программы на удалённой машине.

Проблема возникает при переполнении буфера в справочной системе Windows Mе. В этом виновен обработчик интернет-адресов с префиксом "hcp://". Этот компонент устанавливает связь со службой поддержки Microsoft. Атакующему достаточно создать адрес, при ссылке на который запустится программа злоумышленника. Адрес можно предложить жертве, прислав его по электронной почте или выложить для поимки любопытных на специально созданном сайте.

В последнем случае хакеру открывается доступ к чтению файлов на машине пользователя, кликнувшего по ссылке-ловушке. Если адрес был послан почтой, всё несколько сложнее. Пользователи почтовых клиентов Outlook 2002 и Outlook Express 6.0 в оригинальной конфигурации подвергнутся опасности, лишь нажав на ссылку в письме. Те, у кого установлены Outlook 98 или 2000, потенциально уязвимы, если воспользовались пакетом Outlook Email Security Update.

Но хуже всего тем, кто использует другие почтовые клиенты. По информации Microsoft, на компьютерах этих пользователей атака начинается сразу, когда открывается вредоносное письмо, даже без нажатия на ссылку. Microsoft считает дыру очень опасной и предлагает всем пользователям Win Me немедленно скачать и установить заплатку.

« « Вернуться       Далее » »
Другие новости по теме
  • Сайт RIAA администрирует ветеран армии
  • Новый опасный вирус Lovegate угрожает пользователям Windows
  • Февральский взлом хакеров оказался крупнейшим в истории
  • Как глупая шутка превратилась в популярный сайт
  • Microsoft выходит на рынок с принципиально новым продуктом
  • Крупнейший в мире поисковик приобретает крупнейшую систему публикации блогов
  • Похищено уже 8 миллионов кредиток

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2026 RussianAMERICA Holding
All Rights Reserved • Contact