| |
MS alerta para falha no Windows XP
Problema também afeta o Server 2003
11/06/2010 08:38h
A Microsoft publicou um boletim de segurança onde alerta para uma vulnerabilidade no recurso Windows Help and Support Center function (helpctr.exe). De acordo com a empresa, o problema afeta apenas o Windows XP e o Windows Server 2003.No Windows XP e Windows Server 2003, se o usuário clicar em um link baseado no formato hcp://, este link invocará o helpctr.exe. Normalmente esta é uma forma segura de se executar conteúdo de ajuda graças à uma lista de permissões verificada pelo Help and Support Center antes de abrir a página solicitada pelo link.Entretanto, um pesquisador de segurança do Google descobriu que uma página de ajuda com uma vulnerabilidade de cross-site scripting (XSS) pode ser utilizada em conjunto com um mecanismo para burlar a lista de permissões, permitindo o acesso à página com o exploit.Por causa disso, se o usuário clicar em um link hcp:// malicioso, a vulnerabilidade de XSS será usada para contornar os mecanismos de segurança do helpctr.exe para permitir a execução de códigos maliciosos na máquina.Como solução temporária, a Microsoft recomenda a remoção da associação padrão do protocolo HCP. Para fazer isso, siga os passos abaixo:- No menu Iniciar, clique em Executar, digite Regedit e clique em OK para abrir o Editor do Registro.- Localize e clique na seguinte chave de Registro:HKEY_CLASSES_ROOT\HCP - Clique no menu Arquivo e selecione Exportar.- Na tela do assistente de exportação, digite um nome como HCP_Procotol_Backup.reg e clique em Salvar. Isto criará uma cópia de backup da chave de registro.- Após fazer o backup, apague a chave no Editor de Registro. Mais detalhes sobre a vulnerabilidade e outras soluções temporárias podem ser encontradas no boletim de segurança da Microsoft.
|
 |
Mais Notícias desta Área
Últimas Notícias
|
|
