Критична уязвимост: MS05-001

1
21

MS05-001 не попада в категорията на вирусите, червеите, троянските коне или зловредните кодове, които отварят „задни врати“ в системата . Това е критическа уязвимост в компютри с Windows 2003/XP/2000/NT/Me/98, която позволява отдалечено да се изпълняват произволни кодове на уязвимия компютър.

Ако е експлоатирана успешно, MS05-001 позволява хакери за получават отдалечен контрол върху заразените компютри със същите привилегии, които имат влезлите в системата потребители. Ако този потребител има администраторски права, хакерът може да получи пълен контрол върху системата: да създава, модифицира или изтрива файлове, инсталира програми, да създава нови потребителски акаунти и т.н.

MS05-001 се експлоатира чрез създаването на специално модифицирана уебстраница, към която се примамва потребителя.

Ако имате компютър с операционна система Windows XP/2000/NT/Me/98, препоръчително е да си изтеглите и приложите security patch за тази уязвимост. Кликнете тук, за да отидете на страницата, откъдето можете да си свалите този пач.

Съществува ActiveX контрол, наречен HTML Help (файл HHCTRL.OCX), който се използва за да се осигури помощни файлове (файлове с CHM разширения, които могат да бъдат управлявани през Help Viewer). Уязвимостта съществува в начина, по който управлява „cross domain“ заявките.

Източник: Antivirus.bg

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари