Уязвимость в Windows XP позволяет удалять файлы

17.10.2002 | 15:27
16 октября компания Microsoft выпустила бюллетень по безопасности MS02-060, сообщающий о проблеме в Windows XP Help and Support Center.

Help and Support Center (центр помощи и поддержки) предоставляет централизованные средства, посредством которых пользователи могут получать разнообразную помощь по различным темам. Например, это и справочная система, и помощь в определении совместимости оборудования, и доступ к Windows Update, а также другие возможности.

В реализации центра помощи и поддержки под Windows XP обнаружена уязвимость средней степени, которая состоит в том, что один из файлов, предназначенный для использования только системой, доступен любой web-странице. Этот файл предназначен для обеспечения возможности анонимной загрузки информации об оборудовании, с разрешения пользователя, для того чтобы Microsoft могла определить, для каких устройств пользователь не может найти драйверы. По умолчанию, после попытки загрузки XML файла с информации об оборудовании, система удаляет его. Атакующий может создать web-страницу, через которую он будет подставлять в качестве параметра имя какого-либо существующего в системе файла. После попытки его загрузки, система удалит этот файл.

Тест бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-060.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код